僵尸網(wǎng)絡(luò)帶來的危害是什么
>今天石家莊seo博客和朋友分享僵尸網(wǎng)絡(luò)帶來的危害。僵尸網(wǎng)絡(luò)(botnet)是指通過一種或多種通信手段,用bot病毒感染大量主機(jī),在控制器和被感染主機(jī)之間形成的一對多控制網(wǎng)絡(luò)。
攻擊者通過各種方式傳播僵尸工具,感染互聯(lián)網(wǎng)上的大量主機(jī),被感染的主機(jī)會通過控制通道接收到攻擊者的指令,形成僵尸網(wǎng)絡(luò)。之所以使用僵尸網(wǎng)絡(luò)這個名字,是為了讓人們更加形象地認(rèn)識到這種危害的特點:很多計算機(jī)像中國古代傳說中的僵尸一樣被驅(qū)動和指揮,成為人們使用的工具。
僵尸網(wǎng)絡(luò)帶來什么危害?僵尸網(wǎng)絡(luò)構(gòu)成了一個攻擊平臺,可以有效地發(fā)動各種攻擊,導(dǎo)致整個基礎(chǔ)信息網(wǎng)絡(luò)或重要應(yīng)用系統(tǒng)癱瘓,以及大量機(jī)密或個人隱私泄露,也可以用來從事網(wǎng)絡(luò)詐騙等其他違法犯罪活動。以下是使用僵尸網(wǎng)絡(luò)發(fā)現(xiàn)的攻擊。隨著未來各種新的攻擊類型的出現(xiàn),僵尸網(wǎng)絡(luò)也可能被用來發(fā)動新的未知攻擊。
拒絕服務(wù)攻擊
利用僵尸網(wǎng)絡(luò)發(fā)起DDos攻擊是目前最重要的威脅之一。攻擊者可以向其控制下的所有僵尸程序發(fā)送指令,使其在特定時間開始連續(xù)訪問特定網(wǎng)絡(luò)目標(biāo),從而達(dá)到DDos的目的。因為僵尸網(wǎng)絡(luò)可以形成巨大的規(guī)模,DDos攻擊可以通過僵尸網(wǎng)絡(luò)更好的同步,可以讓DDos在發(fā)布控制指令時更加有害,更加難以防范。
發(fā)送垃圾郵件
有些僵尸工具會設(shè)置sockv4和v5代理,這樣僵尸網(wǎng)絡(luò)就可以用來發(fā)送大量垃圾郵件,發(fā)件人也可以很好的隱藏自己的IP信息。
竊取秘密
僵尸網(wǎng)絡(luò)控制器可以從僵尸主機(jī)竊取用戶的敏感信息和其他秘密,如個人賬戶和機(jī)密數(shù)據(jù)。同時,bot程序可以使用嗅探器觀察感興趣的網(wǎng)絡(luò)數(shù)據(jù),從而獲取網(wǎng)絡(luò)流量中的秘密。
濫用資源
攻擊者利用僵尸網(wǎng)絡(luò)從事各種消耗網(wǎng)絡(luò)資源的活動,從而影響用戶的網(wǎng)絡(luò)性能,甚至帶來經(jīng)濟(jì)損失。比如:種植廣告軟件,點擊指定網(wǎng)站;利用僵尸主機(jī)的資源存儲大數(shù)據(jù)和非法數(shù)據(jù),利用僵尸主機(jī)搭建虛假銀行網(wǎng)站從事非法釣魚活動。
由此可見,僵尸網(wǎng)絡(luò)已經(jīng)對整個網(wǎng)絡(luò)和用戶自身造成了嚴(yán)重的危害,我們應(yīng)該采取有效措施降低僵尸網(wǎng)絡(luò)的危害。
僵尸網(wǎng)絡(luò)挖掘
網(wǎng)絡(luò)安全提供商fortiguard labs的網(wǎng)絡(luò)安全研究報告指出,虛擬貨幣僵尸挖掘ZeroAccess目前已成為全球網(wǎng)絡(luò)的主要威脅。ZeroAccess的主要攻擊方式是點擊欺詐和虛擬挖掘。采礦活動是通過控制大量喪尸宿主來進(jìn)行的。最近由于比特幣等虛擬貨幣價值暴漲,ZeroAccess的利潤可能超乎想象。
轉(zhuǎn)載請注明:秦皇島seo,網(wǎng)絡(luò)推廣,優(yōu)享網(wǎng)-更全面的互聯(lián)網(wǎng)資源下載網(wǎng)站 » 僵尸網(wǎng)絡(luò)帶來的危害是什么