僵尸網(wǎng)絡怎么形成的

　　僵尸網(wǎng)絡是指采用一種或多種傳播手段，將大量主機感染bot程序(僵尸程序)，從而在控制者和被感染主機之間所形成的一個可一對多控制的網(wǎng)絡。簡單來說，就是黑客控制了你和其他人的電腦。那么僵尸網(wǎng)絡是怎樣形成的？下面會帶大家一起來看看。

　　現(xiàn)實中，多么龐大的系統(tǒng)也都是由很多個微小的元素組成的，比如一粒灰塵也是由多種物質(zhì)微粒組成的混合物，所以僵尸網(wǎng)絡也不例外。那么組成這些系統(tǒng)的元素是如何聯(lián)系起來的呢？因此墨者安全主要分享下關(guān)于僵尸網(wǎng)絡的節(jié)點。僵尸網(wǎng)絡由多個大量功能節(jié)點共同組成，這些節(jié)點可能是PC端、服務器或者移動設備。

　　大部分人認為DDoS攻擊是來自PC端的僵尸網(wǎng)絡，其實并非一定全是。隨著技術(shù)的進步，服務提供商對帶寬的提升以及高性能處理器的提升，使傳統(tǒng)PC端的僵尸網(wǎng)絡發(fā)展變得緩慢，因為PC端的帶寬資源有限，可以利用的時間不確定，導致了黑客攻擊會選擇高性能的處理器方式。

　　1、普通PC節(jié)點組建的僵尸網(wǎng)絡是由大量安全性能差的個人計算機通過長時間的發(fā)展組成的。組建的步驟是僵尸程序及其他的蠕蟲、木馬等惡意程序?qū)δ切┓雷o措施弱的普通PC傳播感染進而變?yōu)榻┦W(wǎng)絡中的一員。當僵尸程序在受害主機上執(zhí)行后就會進行一系列的復制，自啟以及隱藏等行為。而且病毒查殺等方式是檢測清除不掉的，長此以往，僵尸程序就會潛伏在受害主機上通過解析內(nèi)置域名和端口進行通信，構(gòu)建了僵尸網(wǎng)絡的通道，會發(fā)送搜集被感染主機的信息。接入僵尸網(wǎng)絡的僵尸程序?qū)活A先設置指令，給目標發(fā)起攻擊。不發(fā)指令的情況下， Wireshark會捕獲大量數(shù)據(jù)包，等待指令的下達。通過上面的步驟，一臺普通PC就變成了任人宰割的僵尸主機(又稱“肉雞)。成為了黑客攻擊的有利工具。普通PC是基本的僵尸網(wǎng)絡節(jié)點.現(xiàn)階段普通PC的感染和控制技術(shù)很成熟，所以許多攻擊者可以很快速的利用PC節(jié)點組建僵尸網(wǎng)絡對用戶展開攻擊。

　　2、高性能，大帶寬服務器對于黑客攻擊作為僵尸網(wǎng)絡節(jié)點更具有優(yōu)勢，一臺高性能的服務器可以抵上百臺PC的性能，所以利用服務器僵尸主機的高性能和高并發(fā)性，可以快速地構(gòu)造并發(fā)出大量的復雜請求，所以黑客會利用服務器僵尸主機進行極大的攻擊流量。服務器的安全性比PC高，一般會利用Web服務器組件的安全漏洞進行入侵，或者是利用內(nèi)容管理系統(tǒng)等漏洞上傳腳本后門程序控制服務器成為僵尸網(wǎng)絡。以此應用不同的方式對用戶進行攻擊。

　　3、隨著互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的崛起，其黑客也將與時俱進，利用更多的移動設備節(jié)點作為組建的僵尸網(wǎng)絡對用戶造成威脅。現(xiàn)階段主流的移動設備CPU達到了雙核的1GHZ以上的運算速度。容量也是足夠大的。而且安全防范更差，更容易變?yōu)榻┦W(wǎng)絡。目前移動設備主要有Android和iOS兩大系統(tǒng)平臺，由于系統(tǒng)和生態(tài)環(huán)境的開放性等原因，更容易被植入惡意代碼或者僵尸程序，經(jīng)常我們通過第三方應用市場下載軟件時被提示應用捆綁或者誘騙安裝，這時候更容易變成僵尸網(wǎng)絡，因此移動設備逐漸要超越普通PC，同時移動設備與服務器類似，組建的僵尸網(wǎng)絡也有一定的優(yōu)勢，而且現(xiàn)在移動設備數(shù)量眾多，還在高速增長，而且移動設備在線時間更長，基本都是維持在網(wǎng)絡連接狀態(tài)，很少進行關(guān)機或者重啟操作。因此攻擊者利用移動設備組成的僵尸網(wǎng)絡隨時進行持續(xù)不間斷的發(fā)起DDoS攻擊。

　　通過以上幾種方式，我們知道了主要的僵尸網(wǎng)絡節(jié)點組成部分。更多關(guān)于物聯(lián)網(wǎng)培訓的問題，歡迎咨詢千鋒教育在線名師。千鋒教育擁有多年IT培訓服務經(jīng)驗，采用全程面授高品質(zhì)、高體驗培養(yǎng)模式，擁有國內(nèi)一體化教學管理及學員服務，助力更多學員實現(xiàn)高薪夢想。