dcbeyond 2019-06-25
在流量攻击中,攻击者通常利用大批量僵尸网络和大量肉鸡发送恶意访问请求,因此有些人就会想说僵尸网络是什么?对于不懂网络得人肯定是存有疑问的,所以也经常会在网络安全防护中遇到用户问到僵尸网络是什么?它来自哪里呢?那么,此篇文章带你了解僵尸网络是什么,怎么样组成的.
现实中,多么庞大的系统也都是由很多个微小的元素组成的,比如一粒灰尘也是由多种物质微粒组成的混合物,所以僵尸网络也不例外。那么组成这些系统的元素是如何联系起来的呢?因此墨者安全主要分享下关于僵尸网络的节点。僵尸网络由多个大量功能节点共同组成,这些节点可能是PC端、服务器或者移动设备。
大部分人认为DDoS攻击是来自PC端的僵尸网络,其实并非一定全是。随着技术的进步,服务提供商对带宽的提升以及高性能处理器的提升,使传统PC端的僵尸网络发展变得缓慢,因为PC端的带宽资源有限,可以利用的时间不确定,导致了黑客攻击会选择高性能的处理器方式。
1、普通PC节点组建的僵尸网络是由大量安全性能差的个人计算机通过长时间的发展组成的。组建的步骤是僵尸程序及其他的蠕虫、木马等恶意程序对那些防护措施弱的普通PC传播感染进而变为僵尸网络中的一员。当僵尸程序在受害主机上执行后就会进行一系列的复制,自启以及隐藏等行为。而且病毒查杀等方式是检测清除不掉的,长此以往,僵尸程序就会潜伏在受害主机上通过解析内置域名和端口进行通信,构建了僵尸网络的通道,会发送搜集被感染主机的信息。接入僵尸网络的僵尸程序将会被预先设置指令,给目标发起攻击。不发指令的情况下, Wireshark会捕获大量数据包,等待指令的下达。通过上面的步骤,一台普通PC就变成了任人宰割的僵尸主机(又称“肉鸡)。成为了黑客攻击的有利工具。普通PC是基本的僵尸网络节点.现阶段普通PC的感染和控制技术很成熟,所以许多攻击者可以很快速的利用PC节点组建僵尸网络对用户展开攻击。
2、高性能,大带宽服务器对于黑客攻击作为僵尸网络节点更具有优势,一台高性能的服务器可以抵上百台PC的性能,所以利用服务器僵尸主机的高性能和高并发性,可以快速地构造并发出大量的复杂请求,所以黑客会利用服务器僵尸主机进行极大的攻击流量。服务器的安全性比PC高,一般会利用Web服务器组件的安全漏洞进行入侵,或者是利用内容管理系统等漏洞上传脚本后门程序控制服务器成为僵尸网络。以此应用不同的方式对用户进行攻击。
3、随着互联网和物联网的崛起,其黑客也将与时俱进,利用更多的移动设备节点作为组建的僵尸网络对用户造成威胁。现阶段主流的移动设备CPU达到了双核的1GHZ以上的运算速度。容量也是足够大的。而且安全防范更差,更容易变为僵尸网络。目前移动设备主要有Android和iOS两大系统平台,由于系统和生态环境的开放性等原因,更容易被植入恶意代码或者僵尸程序,经常我们通过第三方应用市场下载软件时被提示应用捆绑或者诱骗安装,这时候更容易变成僵尸网络,因此移动设备逐渐要超越普通PC,同时移动设备与服务器类似,组建的僵尸网络也有一定的优势,而且现在移动设备数量众多,还在高速增长,而且移动设备在线时间更长,基本都是维持在网络连接状态,很少进行关机或者重启操作。因此攻击者利用移动设备组成的僵尸网络随时进行持续不间断的发起DDoS攻击。
主要的僵尸网络节点组成部分是通过以上几种方式,个人观点,不喜勿喷。也欢迎大家有不同的意见可以多多交流沟通学习。对自己的要求是在网络安全技术知识方面每天进步一点点。