帶你瞭解殭屍網路是怎樣組成的?
在流量攻擊中,攻擊者通常利用大批次殭屍網路和大量肉雞傳送惡意訪問請求,因此有些人就會想說殭屍網路是什麼?對於不懂網路得人肯定是存有疑問的,所以也經常會在網路安全防護中遇到使用者問到殭屍網路是什麼?它來自哪裡呢?那麼,此篇文章帶你瞭解殭屍網路是什麼,怎麼樣組成的.
現實中,多麼龐大的系統也都是由很多個微小的元素組成的,比如一粒灰塵也是由多種物質微粒組成的混合物,所以殭屍網路也不例外。那麼組成這些系統的元素是如何聯絡起來的呢?因此墨者安全主要分享下關於殭屍網路的節點。殭屍網路由多個大量功能節點共同組成,這些節點可能是PC端、伺服器或者移動裝置。
大部分人認為DDoS攻擊是來自PC端的殭屍網路,其實並非一定全是。隨著技術的進步,服務提供商對頻寬的提升以及高效能處理器的提升,使傳統PC端的殭屍網路發展變得緩慢,因為PC端的頻寬資源有限,可以利用的時間不確定,導致了駭客攻擊會選擇高效能的處理器方式。
1、普通PC節點組建的殭屍網路是由大量安全效能差的個人計算機透過長時間的發展組成的。組建的步驟是殭屍程式及其他的蠕蟲、木馬等惡意程式對那些防護措施弱的普通PC傳播感染進而變為殭屍網路中的一員。當殭屍程式在受害主機上執行後就會進行一系列的複製,自啟以及隱藏等行為。而且病毒查殺等方式是檢測清除不掉的,長此以往,殭屍程式就會潛伏在受害主機上透過解析內建域名和埠進行通訊,構建了殭屍網路的通道,會傳送蒐集被感染主機的資訊。接入殭屍網路的殭屍程式將會被預先設定指令,給目標發起攻擊。不發指令的情況下, Wireshark會捕獲大量資料包,等待指令的下達。透過上面的步驟,一臺普通PC就變成了任人宰割的殭屍主機(又稱“肉雞)。成為了駭客攻擊的有利工具。普通PC是基本的殭屍網路節點.現階段普通PC的感染和控制技術很成熟,所以許多攻擊者可以很快速的利用PC節點組建殭屍網路對使用者展開攻擊。
2、高效能,大頻寬伺服器對於駭客攻擊作為殭屍網路節點更具有優勢,一臺高效能的伺服器可以抵上百臺PC的效能,所以利用伺服器殭屍主機的高效能和高併發性,可以快速地構造併發出大量的複雜請求,所以駭客會利用伺服器殭屍主機進行極大的攻擊流量。伺服器的安全性比PC高,一般會利用Web伺服器元件的安全漏洞進行入侵,或者是利用內容管理系統等漏洞上傳指令碼後門程式控制伺服器成為殭屍網路。以此應用不同的方式對使用者進行攻擊。
3、隨著網際網路和物聯網的崛起,其駭客也將與時俱進,利用更多的移動裝置節點作為組建的殭屍網路對使用者造成威脅。現階段主流的移動裝置CPU達到了雙核的1GHZ以上的運算速度。容量也是足夠大的。而且安全防範更差,更容易變為殭屍網路。目前移動裝置主要有Android和iOS兩大系統平臺,由於系統和生態環境的開放性等原因,更容易被植入惡意程式碼或者殭屍程式,經常我們透過第三方應用市場下載軟體時被提示應用捆綁或者誘騙安裝,這時候更容易變成殭屍網路,因此移動裝置逐漸要超越普通PC,同時移動裝置與伺服器類似,組建的殭屍網路也有一定的優勢,而且現在移動裝置數量眾多,還在高速增長,而且移動裝置線上時間更長,基本都是維持在網路連線狀態,很少進行關機或者重啟操作。因此攻擊者利用移動裝置組成的殭屍網路隨時進行持續不間斷的發起DDoS攻擊。
主要的殭屍網路節點組成部分是透過以上幾種方式,個人觀點,不喜勿噴。也歡迎大家有不同的意見可以多多交流溝通學習。對自己的要求是在網路安全技術知識方面每天進步一點點。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69925937/viewspace-2648717/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 怎樣有效的治理殭屍網路?
- 什麼是殭屍網路
- 瞭解殭屍網路的控制型別可以做最好的防護措施!型別
- 某殭屍網路被控端惡意樣本分析
- Linux中殭屍程式是什麼意思?怎麼檢視殭屍程式?Linux
- 深度神經網路成長記:帶你瞭解它的工作原理!神經網路
- Mirai殭屍網路重出江湖AI
- RFID系統硬體組成,帶你清晰瞭解
- 殭屍網路XorDDoS的原理分析與清除
- 殭屍蜜網:首款具備誘捕及反探測能力的物聯網殭屍網路
- 揭秘Neutrino殭屍網路生成器
- RDP服務之GoldBrute殭屍網路Go
- 超大規模的物聯網殭屍網路:Pink
- ACG作品裡的殭屍,是如何“進化”成現在這樣的(歐美篇)
- 瞄準Windows的新興殭屍網路:KrakenWindows
- Mirai 殭屍網路出現了新的變種AI
- 濫用ThinkPHP漏洞的殭屍網路Hakai和YowaiPHPAI
- Gafgyt變種——Jaws殭屍網路的分析報告
- 什麼是殭屍網路攻擊?安全專業人員指南
- 帶你瞭解Go怎樣實現二級快取Go快取
- 物聯網裝置殭屍網路趨勢分析
- 一起涉及多個DDoS殭屍網路樣本的攻擊事件追蹤事件
- 帶你瞭解外匯交易中古老的144均線回撥中的反轉策略 帶你瞭解反轉策略的含義 反轉是怎樣形成的
- DorkBot殭屍網路近期活躍情況報告
- 斷劍重鑄?Kaiji殭屍網路正在重構AI
- 如何有效的治理殭屍網路以此來避免遭遇DDOS?
- Linux 中殭屍程式詳解Linux
- Mirai 殭屍網路作者與 FBI 合作而避免刑期AI
- 殭屍網路 Emotet 能通過相鄰 Wi-Fi 網路傳播
- 一文帶你全面瞭解網路遊戲的社交生態遊戲
- 網際網路拓撲是怎樣構成的?又代表了什麼?
- Linux系統殭屍程式詳解Linux
- 帶你瞭解webpackWeb
- 5分鐘帶你瞭解網路安全中間人攻擊!
- 盤點:網際網路上無處不在的"殭屍"
- 挖礦殭屍網路蠕蟲病毒kdevtmpfsi處理過程dev
- 一文帶你全面瞭解什麼是顛覆時代的Web3.0未來網際網路Web
- 這就是你們要的《植物大戰殭屍3》