什麼是殭屍網路

在2017年的年度安全熱點關鍵詞當中，出現了一個名為殭屍網路DDoS攻擊的關鍵詞。那麼什麼是殭屍網路呢，今天小編轉載來自百度百科對殭屍網路這個名詞的解釋，感興趣的朋友可以關注一下。

殭屍網路 Botnet 是指採用一種或多種傳播手段，將大量主機感染bot程序（殭屍程序）病毒，從而在控制者和被感染主機之間所形成的一個可一對多控制的網路。攻擊者通過各種途徑傳播殭屍程序感染互聯網上的大量主機，而被感染的主機將通過一個控制信道接收攻擊者的指令，組成一個殭屍網路。之所以用殭屍網路這個名字，是為了更形象地讓人們認識到這類危害的特點：眾多的計算機在不知不覺中如同中國古老傳說中的殭屍群一樣被人驅趕和指揮著，成為被人利用的一種工具。

殭屍網路概念介紹

在Botnet的概念中有這樣幾個關鍵詞。「bot程序」是robot的縮寫，是指實現惡意控制功能的程序代碼；「殭屍計算機」就是被植入bot的計算機；「控制伺服器（Control Server）」是指控制和通信的中心伺服器，在基於IRC（網際網路中繼聊天）協議進行控制的Botnet中，就是指提供IRC聊天服務的伺服器。殭屍網路是一種由引擎驅動的惡意網際網路行為：DDoS攻擊是利用服務請求來耗盡被攻擊網路的系統資源，從而使被攻擊網路無法處理合法用戶的請求。 DDoS 攻擊有多種形式，但是能看到的最典型的就是流量溢出，它可以消耗大量的帶寬，卻不消耗應用程序資源。DDoS 攻擊並不是新鮮事物。在過去十年中，隨著殭屍網路的興起，它得到了迅速的壯大和普遍的應用。殭屍網路為 DDoS 攻擊提供了所需的「火力」帶寬和計算機以及管理攻擊所需的基礎架構。

殭屍網路的特點

首先是一個可控制的網路，這個網路並不是指物理意義上具有拓撲結構的網路，它具有一定的分布性，隨著bot程序的不斷傳播而不斷有新位置的殭屍計算機添加到這個網路中來。殭屍病毒被人放到計算機時機器會滴滴的響上2秒；

其次這個網路是採用了一定的惡意傳播手段形成的，例如主動漏洞攻擊，郵件病毒等各種病毒與蠕蟲的傳播手段，都可以用來進行Botnet的傳播，從這個意義上講，惡意程序bot也是一種病毒或蠕蟲；

最後也是Botnet的最主要的特點，就是可以一對多地執行相同的惡意行為，比如可以同時對某目標網站進行分散式拒絕服務（DDos）攻擊，同時發送大量的垃圾郵件等，而正是這種一對多的控制關係，使得攻擊者能夠以極低的代價高效地控制大量的資源為其服務，這也是Botnet攻擊模式近年來受到黑客青睞的根本原因。在執行惡意行為的時候，Botnet充當了一個攻擊平台的角色，這也就使得Botnet不同於簡單的病毒和蠕蟲，也與通常意義的木馬有所不同。這裡我們可以引用國內外一些研究者的一些定義。殭屍網路是攻擊者出於惡意目的，傳播殭屍程序bot以控制大量計算機，並通過一對多的命令與控制信道所組成的網路，我們將之稱之為殭屍網路，botnet。

殭屍網路出現的原因

殭屍網路是互聯網上受到黑客集中控制的一群計算機，往往被黑客用來發起大規模的網路攻擊，如分散式拒絕服務攻擊(DDoS)、海量垃圾郵件等，同時黑客控制的這些計算機所保存的信息，譬如銀行帳戶的密碼與社會安全號碼等也都可被黑客隨意「取用」。因此，不論是對網路安全運行還是用戶數據安全的保護來說，殭屍網路都是極具威脅的隱患。殭屍網路的威脅也因此成為目前一個國際上十分關注的問題。然而，發現一個殭屍網路是非常困難的，因為黑客通常遠程、隱蔽地控制分散在網路上的「殭屍主機」，這些主機的用戶往往並不知情。因此，殭屍網路是目前互聯網上黑客最青睞的作案工具。

對網友而言，感染上「殭屍病毒」卻十分容易。網路上搔首弄姿的美女、各種各樣有趣的小遊戲，都在吸引著網友輕輕一點滑鼠。但事實上，點擊之後毫無動靜，原來一切只是騙局，意在誘惑網友下載有問題的軟體。一旦這種有毒的軟體進入到網友電腦，遠端主機就可以發號施令，對電腦進行操控。下載時只用一種殺毒軟體查不出來。

專家表示，每周平均新增數十萬台任人遙控的殭屍電腦，任憑遠端主機指揮，進行各種不法活動。多數時候，殭屍電腦的主人根本不曉得自己已被選中，任人擺布。

殭屍網路之所以出現，在家高速上網越來越普遍也是原因。高速上網可以處理(或製造)更多的流量，但高速上網家庭習慣將電腦長時間開機，唯有電腦開機，遠端主機才可以對殭屍電腦發號施令。

網路專家稱：「重要的硬體設施雖然非常重視殺毒、防黑客，但網路真正的安全漏洞來自於住家用戶，這些個體戶欠缺自我保護的知識，讓網路充滿地雷，進而對其他用戶構成威脅。」

殭屍網路的發展過程

Botnet是隨著自動智能程序的應用而逐漸發展起來的。在早期的IRC聊天網路中，有一些服務是重複出現的，如防止頻道被濫用、管理許可權、記錄頻道事件等一系列功能都可以由管理者編寫的智能程序所完成。於是在1993 年，在IRC 聊天網路中出現了Bot 工具——Eggdrop，這是第一個bot程序，能夠幫助用戶方便地使用IRC 聊天網路。這種bot的功能是良性的，是出於服務的目的，然而這個設計思路卻為黑客所利用，他們編寫出了帶有惡意的Bot 工具，開始對大量的受害主機進行控制，利用他們的資源以達到惡意目標。

20世紀90年代末，隨著分散式拒絕服務攻擊概念的成熟，出現了大量分散式拒絕服務攻擊工具如TFN、TFN2K和Trinoo，攻擊者利用這些工具控制大量的被感染主機，發動分散式拒絕服務攻擊。而這些被控主機從一定意義上來說已經具有了Botnet的雛形。

1999 年，在第八屆DEFCON 年會上發布的SubSeven 2.1 版開始使用IRC 協議構建攻擊者對殭屍主機的控制信道，也成為第一個真正意義上的bot程序。隨後基於IRC協議的bot程序的大量出現，如GTBot、Sdbot 等，使得基於IRC協議的Botnet成為主流。

2003 年之後，隨著蠕蟲技術的不斷成熟，bot的傳播開始使用蠕蟲的主動傳播技術，從而能夠快速構建大規模的Botnet。著名的有2004年爆發的Agobot/Gaobot 和rBot/Spybot。同年出現的Phatbot 則在Agobot 的基礎上，開始獨立使用P2P 結構構建控制信道。

從良性bot的出現到惡意bot的實現，從被動傳播到利用蠕蟲技術主動傳播，從使用簡單的IRC協議構成控制信道到構建複雜多變P2P結構的控制模式，Botnet逐漸發展成規模龐大、功能多樣、不易檢測的惡意網路，給當前的網路安全帶來了不容忽視的威脅。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！