本頁使用了標題或全文手工轉換

殭屍網路

維基百科,自由的百科全書
(重新導向自僵尸网络
跳至導覽 跳至搜尋

殭屍網路Botnet,亦譯為喪屍網路機器人網路)是指駭客利用自己編寫的分散式阻斷服務攻擊程式將數萬個淪陷的機器,即駭客常說的傀儡機或「肉雞」(肉機),組織成一個個命令與控制英語command and control (malware)節點,用來傳送偽造包或者是垃圾封包,使預定攻擊目標癱瘓並「阻斷服務」。通常蠕蟲病毒也可以被利用組成殭屍網路。

最早的殭屍網路出現在1993年,在IRC聊天網路中出現。1999年後IRC協定的殭屍程式大規模出現。曾有一個紐西蘭19歲的駭客控制了全球150萬台電腦,中國唐山的駭客也控制了6萬台中國的電腦對某音樂網站進行分散式阻斷服務(DDoS)攻擊,造成該網站不論將伺服器轉移到台灣還是美國都無法正常提供服務,損失上百萬元人民幣,河北唐山駭客的殭屍網路規模也是中國目前為止最大的,目前這兩位駭客均已被逮捕[1]

2011年4月13日美國聯邦司法部聯邦調查局(FBI)宣布破獲大批中毒電腦所組成的「殭屍網路」(botnet), 已全面關閉名為Coreflood伺服器和網路域名,並對13名嫌疑人起訴。該網路運作將近10年,全球有超過200萬台個人電腦被Coreflood惡意程式感染。[2]

用途[編輯]

  • 駭客傳送命令開「喪屍」的SOCKS代理用來傳送垃圾郵件
  • 分散式阻斷服務攻擊商業競爭對手的網站

等共10種左右的用途[來源請求]

危害程度[編輯]

有害軟體 傳播性 可控性 竊密性 危害級別
殭屍網路 具備 高度可控 全部控制:高
木馬 不具備 可控 全部控制:高
間諜軟體 一般沒有 一般沒有 資訊泄露:中
蠕蟲 主動傳播 一般沒有 一般沒有 網路流量:高
病毒 用戶干預 一般沒有 一般沒有 感染檔案:中

表格來源[3]

參看[編輯]

參考文獻[編輯]

  1. ^ CNCERT/CC配合公安部門搗毀一大規模殭屍網路 網際網路檔案館存檔,存檔日期2007-02-03.:2004年河北唐山駭客許某控制近十萬台「殭屍」,其中六萬多台在中國境內,包括部分政府和其他部門的電腦
  2. ^ 網路執法 關國際殭屍網路. 世界日報. 2011-04-14 [2011-04-18]. (原始內容存檔於2013-04-28) (中文(台灣)‎). 
  3. ^ CNCERT/CC的文獻《殭屍網路的威脅和應對》

外部連結[編輯]