僵屍網絡
僵屍網絡
僵屍網絡(Botnet)是指通過壹種或多種通信手段,用僵屍程序感染大量主機,在控制者和被感染主機之間形成的壹對多的受控網絡。
僵屍網絡的概念有幾個關鍵詞。“bot程序”是robot的簡稱,指實現惡意控制功能的程序代碼;“僵屍電腦”是植入了機器人的電腦;“控制服務器”是指用於控制和通信的中央服務器。在基於IRC(互聯網中繼聊天)協議控制的僵屍網絡中,它是指提供IRC聊天服務的服務器。
僵屍網絡
首先,它是壹個可控的網絡。這個網絡不是指物理意義上的具有拓撲結構的網絡,而是具有壹定的分布。隨著bot程序的不斷傳播,新地點的僵屍電腦不斷加入這個網絡。
其次,這個網絡是通過壹些惡意手段形成的,比如主動漏洞攻擊、郵件病毒等傳播病毒和蠕蟲的手段,可以用來傳播僵屍網絡。從這個意義上說,惡意程序bot也是壹種病毒或蠕蟲。
最後壹點,也是僵屍網絡最重要的特點,就是可以壹對多的進行同樣的惡意行為,比如可以同時對壹個目標網站進行分布式拒絕服務(DDos)攻擊,發送大量垃圾郵件等。正是這種壹對多的控制關系,使得攻擊者能夠以極低的成本高效地控制大量資源為其服務,這也是近年來僵屍網絡攻擊模式受到黑客青睞的根本原因。僵屍網絡在實施惡意行為時充當攻擊平臺,這使得僵屍網絡不同於簡單的病毒和蠕蟲,也不同於壹般的特洛伊木馬。
僵屍網絡是互聯網上黑客集中控制的壹組計算機。它經常被黑客用來發起大規模的網絡攻擊,如分布式拒絕服務攻擊(DDoS)和海量垃圾郵件。同時,這些被黑客控制的電腦所保存的信息,如銀行賬號密碼、社保號碼等,也可以被黑客隨意“訪問”。因此,僵屍網絡對於網絡的安全運行和保護用戶數據安全是壹個非常具有威脅性的隱患。因此,僵屍網絡的威脅已經成為國際關註的問題。然而,發現僵屍網絡是非常困難的,因為黑客通常會遠程、隱蔽地控制分散在網絡上的“僵屍主機”,而這些主機的用戶往往並不知情。因此,僵屍網絡是互聯網上最受黑客歡迎的犯罪工具。
對於網民來說,非常容易感染“僵屍病毒”。在網上擺姿勢的美女和各種有趣的遊戲正吸引著網友們點擊鼠標。但其實點了之後什麽都沒發生。原來壹切都只是騙局,意在引誘網友下載有問題的軟件。這種有毒軟件壹旦進入網民的電腦,遠程主機就可以發號施令,控制電腦。
專家表示,平均每周新增數十萬臺僵屍電腦,它們在遠程主機的指揮下,被允許進行各種非法活動。很多時候,僵屍電腦根本不知道自己被選中了,任由別人擺布。
僵屍網絡的出現也是因為家裏高速上網越來越普及。高速上網可以處理(或創造)更多的流量,但高速上網家庭習慣長時間開著電腦。只有在電腦開機的情況下,遠程主機才能對僵屍電腦發號施令。
網絡專家表示:“雖然重要硬件設施非常重視防病毒防黑客,但網絡真正的安全漏洞來自家庭用戶。這些個體戶缺乏自我保護的知識,使得網絡布滿地雷,對其他用戶造成威脅。”
服務器被流量攻擊怎麽辦?
DDoS攻擊有兩種:要麽是大數據大流量碾壓網絡設備和服務器,要麽是故意制造大量無法完成的不完整請求來快速耗盡服務器資源。有效防止DDoS攻擊的關鍵難點在於無法區分攻擊包和合法包:IDS進行的典型的“簽名”模式匹配沒有起到有效作用;很多攻擊利用源IP地址欺騙來逃避源識別,很難搜索到具體的攻擊源。
當妳的網站流量突然增加;有10g或者10G的流量攻擊。
可以選擇抗流量攻擊的服務器,比如提供DDoS高安全性服務器的raksmart。