帶你瞭解殭屍網路是怎樣組成的？

在流量攻擊中，攻擊者通常利用大批次殭屍網路和大量肉雞傳送惡意訪問請求，因此有些人就會想說殭屍網路是什麼？對於不懂網路得人肯定是存有疑問的，所以也經常會在網路安全防護中遇到使用者問到殭屍網路是什麼？它來自哪裡呢？那麼，此篇文章帶你瞭解殭屍網路是什麼，怎麼樣組成的.

現實中，多麼龐大的系統也都是由很多個微小的元素組成的，比如一粒灰塵也是由多種物質微粒組成的混合物，所以殭屍網路也不例外。那麼組成這些系統的元素是如何聯絡起來的呢？因此墨者安全主要分享下關於殭屍網路的節點。殭屍網路由多個大量功能節點共同組成，這些節點可能是PC端、伺服器或者移動裝置。

大部分人認為DDoS攻擊是來自PC端的殭屍網路，其實並非一定全是。隨著技術的進步，服務提供商對頻寬的提升以及高效能處理器的提升，使傳統PC端的殭屍網路發展變得緩慢，因為PC端的頻寬資源有限，可以利用的時間不確定，導致了駭客攻擊會選擇高效能的處理器方式。

1、普通PC節點組建的殭屍網路是由大量安全效能差的個人計算機透過長時間的發展組成的。組建的步驟是殭屍程式及其他的蠕蟲、木馬等惡意程式對那些防護措施弱的普通PC傳播感染進而變為殭屍網路中的一員。當殭屍程式在受害主機上執行後就會進行一系列的複製，自啟以及隱藏等行為。而且病毒查殺等方式是檢測清除不掉的，長此以往，殭屍程式就會潛伏在受害主機上透過解析內建域名和埠進行通訊，構建了殭屍網路的通道，會傳送蒐集被感染主機的資訊。接入殭屍網路的殭屍程式將會被預先設定指令，給目標發起攻擊。不發指令的情況下， Wireshark會捕獲大量資料包，等待指令的下達。透過上面的步驟，一臺普通PC就變成了任人宰割的殭屍主機（又稱“肉雞）。成為了駭客攻擊的有利工具。普通PC是基本的殭屍網路節點.現階段普通PC的感染和控制技術很成熟，所以許多攻擊者可以很快速的利用PC節點組建殭屍網路對使用者展開攻擊。
2、高效能，大頻寬伺服器對於駭客攻擊作為殭屍網路節點更具有優勢，一臺高效能的伺服器可以抵上百臺PC的效能，所以利用伺服器殭屍主機的高效能和高併發性，可以快速地構造併發出大量的複雜請求，所以駭客會利用伺服器殭屍主機進行極大的攻擊流量。伺服器的安全性比PC高，一般會利用Web伺服器元件的安全漏洞進行入侵，或者是利用內容管理系統等漏洞上傳指令碼後門程式控制伺服器成為殭屍網路。以此應用不同的方式對使用者進行攻擊。

3、隨著網際網路和物聯網的崛起，其駭客也將與時俱進，利用更多的移動裝置節點作為組建的殭屍網路對使用者造成威脅。現階段主流的移動裝置CPU達到了雙核的1GHZ以上的運算速度。容量也是足夠大的。而且安全防範更差，更容易變為殭屍網路。目前移動裝置主要有Android和iOS兩大系統平臺，由於系統和生態環境的開放性等原因，更容易被植入惡意程式碼或者殭屍程式，經常我們透過第三方應用市場下載軟體時被提示應用捆綁或者誘騙安裝，這時候更容易變成殭屍網路，因此移動裝置逐漸要超越普通PC，同時移動裝置與伺服器類似，組建的殭屍網路也有一定的優勢，而且現在移動裝置數量眾多，還在高速增長，而且移動裝置線上時間更長，基本都是維持在網路連線狀態，很少進行關機或者重啟操作。因此攻擊者利用移動裝置組成的殭屍網路隨時進行持續不間斷的發起DDoS攻擊。

主要的殭屍網路節點組成部分是透過以上幾種方式，個人觀點，不喜勿噴。也歡迎大家有不同的意見可以多多交流溝通學習。對自己的要求是在網路安全技術知識方面每天進步一點點。