什麼是殭屍網絡？

您可能偶爾會在新聞中聽到有關網絡攻擊的信息。主流媒體報導的通常分為兩類：數據洩露和DDOS攻擊。數據洩露是從​​計算機複製數據的網絡攻擊，通常涉及用戶數據，例如電子郵件地址和密碼。DDOS 攻擊是一種完全不同類型的網絡攻擊，與傳統黑客攻擊幾乎沒有相似之處。

大多數網絡攻擊旨在獲得對系統的訪問權，然後做一些可以賺錢的事情，例如出售被盜數據或勒索訪問權。DDOS 攻擊旨在拒絕任何人訪問目標。DDOS 代表分佈式拒絕服務，它使用機器人網絡（又名“殭屍網絡”）來淹沒網站或其他互聯網連接服務，導致合法用戶無法訪問或服務器崩潰。

殭屍網絡是如何工作的？

創建這麼多網絡流量對於一台計算機來說基本上是不可能的，因此黑客創建了一個機器人網絡，他們可以通過編程來進行競標。通常，bot 軟件通過標準的惡意軟件方法進行分發，並感染盡可能多的設備。受感染的設備然後連接回少數命令和控制服務器之一，即 C&C 或 C2 服務器。負責殭屍網絡的黑客然後向 C2 服務器發出命令，這些服務器在整個網絡中傳播命令。然後機器人網絡同時執行一項任務，如前所述，這通常只是創建盡可能多的網絡流量並將其全部發送到不幸的目標。

C2 服務器和機器人的分層系統的目的是使活動難以與原始黑客聯繫起來。與其他形式的黑客攻擊一樣，DDOS 攻擊是非法的，問題在於運行攻擊的機器人實際上由感染了惡意軟件的無辜第三方所有。

殭屍網絡有兩種攻擊技術，直接攻擊和放大攻擊。直接攻擊直接從殭屍網絡中的每個機器人發送盡可能多的流量。放大攻擊依賴於濫用某些具有兩個特定功能的協議，一個可欺騙的源地址和一個比請求更大的響應。通過將源地址偽裝成目標地址的每個機器人發送流量，合法服務器會以大量響應響應該服務器。放大攻擊可以導致比直接攻擊更多的流量。