1、僵尸網(wǎng)絡概念
? ? ? 僵尸網(wǎng)絡（Bontnet）是指采用一種或多種轉(zhuǎn)播手段，將大量主機感染bot程序（僵尸程序）病毒，從而控制這和被感染主機之間所形成的一個可一對多控制的網(wǎng)絡。攻擊者通過各種途徑傳播僵尸程序感染互聯(lián)網(wǎng)上的大量主機，而被感染的主機將通過一個控制信道接收攻擊者的指令，組成一個僵尸網(wǎng)絡

? ? ? 控制僵尸網(wǎng)絡的攻擊者稱為“僵尸主控機（Botmaster）”。僵尸主控機通過僵尸網(wǎng)絡的命令與控制（Command and Control， C&C）服務器向bot發(fā)布命令，C&C充當僵尸主控機和僵尸網(wǎng)絡之間的接口。如果沒有C&C服務器，僵尸網(wǎng)絡將退化為一組無法協(xié)同運行的獨立的受惡意軟件入侵的機器。這就是可控性成為僵尸網(wǎng)絡的主要特點之一的原因。

2、主要特點

根據(jù)我們對僵尸網(wǎng)絡的定義，它主要有一下幾種特點：

? ? ? ?受感染計算機組成的網(wǎng)絡：僵尸網(wǎng)絡不僅是對許多計算機的大規(guī)模感染，更是一個由受感染計算機組織成的網(wǎng)絡，并且相互之間或者和一個中間實體之間能夠進行通信，并根據(jù)指令以協(xié)作的方式采取行動。

　　?能遠程調(diào)度：僵尸網(wǎng)絡必須能夠接收并執(zhí)行攻擊者或者僵尸主控機發(fā)送的命令，并且根據(jù)這些指令以協(xié)作的方式采取行動。這就是僵尸網(wǎng)絡和其他惡意軟件，例如遠程控制木馬的不同之處。

? ? ? ? 用來進行惡意活動：威脅存在的主要原因是它實施惡意活動，其主要目的是執(zhí)行攻擊者的指令。

3、僵尸網(wǎng)絡的危害

　　隨著僵尸網(wǎng)絡的不斷滲透和擴散，公司必須比以往更加重視和了解邊界安全。為此，公司不僅需要了解僵尸網(wǎng)絡的功能和運行機制，也需要了解它們所帶來的安全威脅。

　　對僵尸網(wǎng)絡非法入侵做出快速有效的響應，對企業(yè)來說可能是一項最為緊迫的挑戰(zhàn)。不幸的是，光靠利用基于簽名的技術來消除這些安全威脅是遠遠不夠的。使用這種技術往往會花費數(shù)小時甚至是數(shù)天時間，才能檢測到僵尸網(wǎng)絡并對其做出響應。僵尸網(wǎng)絡最容易吸引各類高科技網(wǎng)絡犯罪分子，他們可以借助僵尸網(wǎng)絡的溫床醞釀和實施各種網(wǎng)絡攻擊和其他非法活動。

　　僵尸網(wǎng)絡的所有者會利用僵尸網(wǎng)絡的影響力對企業(yè)展開有針對性的攻擊。除了分布式垃圾郵件和攻擊電子郵件數(shù)據(jù)庫之外，他們還會發(fā)動分布式拒絕服務攻擊。僵尸網(wǎng)絡越來越喜歡利用竊取企業(yè)財務信息或者商業(yè)機密，進而對企業(yè)進行敲詐勒索和追逐其他利益活動。 另外，他們還可以利用企業(yè)與企業(yè)之間的網(wǎng)絡互聯(lián)或者其他同行合作伙伴來擴大攻擊。這也就是為什么企業(yè)已經(jīng)成為僵尸網(wǎng)絡重點攻擊的受害群體之一的重要原因。

　　當僵尸網(wǎng)絡獲得訪問公司網(wǎng)絡的權限之后，它們就可以肆意捕捉和偷竊公司客戶的銀行卡、交易和其他重要數(shù)據(jù)。這樣一來，不僅嚴重危害了客戶的私人利益，也損害了公司的寶貴資源和企業(yè)形象，從而對企業(yè)造成致命創(chuàng)傷。

4、如何阻止僵尸網(wǎng)絡：

確保你的VPN設置了一個終止開關

開發(fā)強大的系統(tǒng)來捕獲和阻止BEC

建立嚴防BEC的文化

切換到手動軟件安裝

啟用Windows防火墻

使用數(shù)據(jù)過濾

打破域信任關系

采取額外的預防措施

增強和增加網(wǎng)絡監(jiān)控

使用代理服務器控制網(wǎng)絡訪問

應用最低特權原則

監(jiān)視對域名系統(tǒng)的查詢響應

總結

以上是生活随笔為你收集整理的僵尸网络是什么；僵尸网络有什么特点的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。