僵尸网络 (Botnet ,或譯為喪屍網路 、機器人網路 )是指黑客 利用自己编写的分散式阻斷服務攻擊 程序将数万个沦陷的机器 ,即黑客常说的傀儡機 或肉机,组织成一个个命令与控制 节点 ,用来发送伪造虚假数据包或者是垃圾数据包,并达到使预定攻击目标瘫痪并“拒绝服务 ”的作用。通常蠕虫病毒 也可以被利用组成僵尸网络。
殭屍網路示意圖 最早的僵尸网络出现在1993年,在IRC 聊天网络中出现。1999年后IRC协议的僵尸程序开始大规模出现。曾有一个新西兰 19岁的骇客控制了全球150万台计算机,中国唐山的骇客也控制了6万台中国的计算机对某音乐 网站 进行分布式拒绝服务 (DDoS)攻击,造成该网站不论将服务器 转移到台湾 还是美国 都无法正常提供服务,损失上百万元人民币,河北唐山黑客的僵尸网络规模也是中国目前为止最大的,目前这两位黑客均已被逮捕。[1]
2011年4月13日美國聯邦司法部 和聯邦調查局 (FBI)宣布破獲大批中毒電腦 所組成的「殭屍網路 」(botnet), 已全面關閉名為Coreflood伺服器和網路域名,並依法對13名嫌疑人起訴。該網路運作將近10年,全球有超過200萬台個人電腦被Coreflood惡意程序感染。[2]
用途 编辑 分布式拒绝服务攻击是僵尸网络最常见的用途之一:在这种攻击中,多个系统向一台计算机/服务提交尽可能多的请求,使其超载,阻止其为合法请求提供服务。谷歌欺诈专员Shuman Ghosemajumder表示,由于僵尸网络变成了一种服务,这类导致主要网站中断的攻击将继续、定期发生。[3] 间谍软件是一种向其创建者发送用户活动信息(通常是密码、信用卡卡号和其他可以在黑市上出售的信息)的软件。对机器人“牧人”来说,位于公司网络内的被入侵机器可能更有价值,因为通常可以通过此类机器获得公司的机密信息。例如Aurora僵尸网络就是针对大型企业的攻击,意在窃取敏感信息。[4] 危害程度 编辑 有害软件 传播性 可控性 窃密性 危害级别 僵尸网络 具备 高度可控 有 全部控制:高 木马 不具备 可控 有 全部控制:高 间谍软件 一般没有 一般没有 有 信息泄露:中 蠕虫 主动传播 一般没有 一般没有 网络流量:高 病毒 用户干预 一般没有 一般没有 感染文件:中
表格来源[5]
参看 编辑 参考文献 编辑 ^ CNCERT/CC配合公安部门捣毁一大规模僵尸网络 互联网档案馆 的,存档日期2007-02-03.:2004年河北 唐山 骇客许某控制近十万台“僵尸 ”,其中六万多台在中国境内,包括部分政府 和其他部门的计算机 ^ 網路執法 關國際殭屍網路. 世界日報. 2011-04-14 [2011-04-18 ] . (原始内容存档于2013-04-28) (中文(臺灣)) . ^ Here's why massive website outages will continue happening. Vox. 2016-10-24 [2022-07-31 ] . (原始内容于2022-10-10). ^ . Damballa.com. [30 July 2010] . (原始内容存档于11 June 2010). ^ CNCERT/CC的文献《僵尸网络的威胁和应对》 外部链接 编辑 法治在线破获“网络僵尸” (页面存档备份,存于互联网档案馆 ) 跨省追踪破坏元凶幕后大战电脑"僵尸网络" (页面存档备份,存于互联网档案馆 )
殭屍網絡, 此條目可参照英語維基百科相應條目来扩充, 2012年9月14日, 若您熟悉来源语言和主题, 请协助参考外语维基百科扩充条目, 请勿直接提交机械翻译, 也不要翻译不可靠, 低品质内容, 依版权协议, 译文需在编辑摘要注明来源, 或于讨论页顶部标记, href, template, translated, page, html, title, template, translated, page, translated, page, 标签, 僵尸网络, botnet, 或譯為喪屍網路, 機器人網路, 是指黑. 此條目可参照英語維基百科相應條目来扩充 2012年9月14日 若您熟悉来源语言和主题 请协助参考外语维基百科扩充条目 请勿直接提交机械翻译 也不要翻译不可靠 低品质内容 依版权协议 译文需在编辑摘要注明来源 或于讨论页顶部标记 a href Template Translated page html title Template Translated page Translated page a 标签 僵尸网络 Botnet 或譯為喪屍網路 機器人網路 是指黑客利用自己编写的分散式阻斷服務攻擊程序将数万个沦陷的机器 即黑客常说的傀儡機或肉机 组织成一个个命令与控制 英语 command and control malware 节点 用来发送伪造虚假数据包或者是垃圾数据包 并达到使预定攻击目标瘫痪并 拒绝服务 的作用 通常蠕虫病毒也可以被利用组成僵尸网络 殭屍網路示意圖最早的僵尸网络出现在1993年 在IRC聊天网络中出现 1999年后IRC协议的僵尸程序开始大规模出现 曾有一个新西兰19岁的骇客控制了全球150万台计算机 中国唐山的骇客也控制了6万台中国的计算机对某音乐网站进行分布式拒绝服务 DDoS 攻击 造成该网站不论将服务器转移到台湾还是美国都无法正常提供服务 损失上百万元人民币 河北唐山黑客的僵尸网络规模也是中国目前为止最大的 目前这两位黑客均已被逮捕 1 2011年4月13日美國聯邦司法部和聯邦調查局 FBI 宣布破獲大批中毒電腦所組成的 殭屍網路 botnet 已全面關閉名為Coreflood伺服器和網路域名 並依法對13名嫌疑人起訴 該網路運作將近10年 全球有超過200萬台個人電腦被Coreflood惡意程序感染 2 目录 1 用途 2 危害程度 3 参看 4 参考文献 5 外部链接用途 编辑分布式拒绝服务攻击是僵尸网络最常见的用途之一 在这种攻击中 多个系统向一台计算机 服务提交尽可能多的请求 使其超载 阻止其为合法请求提供服务 谷歌欺诈专员Shuman Ghosemajumder表示 由于僵尸网络变成了一种服务 这类导致主要网站中断的攻击将继续 定期发生 3 间谍软件是一种向其创建者发送用户活动信息 通常是密码 信用卡卡号和其他可以在黑市上出售的信息 的软件 对机器人 牧人 来说 位于公司网络内的被入侵机器可能更有价值 因为通常可以通过此类机器获得公司的机密信息 例如Aurora僵尸网络就是针对大型企业的攻击 意在窃取敏感信息 4 危害程度 编辑有害软件 传播性 可控性 窃密性 危害级别僵尸网络 具备 高度可控 有 全部控制 高木马 不具备 可控 有 全部控制 高间谍软件 一般没有 一般没有 有 信息泄露 中蠕虫 主动传播 一般没有 一般没有 网络流量 高病毒 用户干预 一般没有 一般没有 感染文件 中表格来源 5 参看 编辑風暴殭屍網路 脚本小孩 script kids 缓存溢出 Buffer overflow 即可以被蠕虫利用参考文献 编辑 CNCERT CC配合公安部门捣毁一大规模僵尸网络 互联网档案馆的存檔 存档日期2007 02 03 2004年河北唐山骇客许某控制近十万台 僵尸 其中六万多台在中国境内 包括部分政府和其他部门的计算机 網路執法 關國際殭屍網路 世界日報 2011 04 14 2011 04 18 原始内容存档于2013 04 28 中文 臺灣 Here s why massive website outages will continue happening Vox 2016 10 24 2022 07 31 原始内容存档于2022 10 10 Operation Aurora The Command Structure Damballa com 30 July 2010 原始内容存档于11 June 2010 CNCERT CC的文献 僵尸网络的威胁和应对 外部链接 编辑法治在线破获 网络僵尸 页面存档备份 存于互联网档案馆 跨省追踪破坏元凶幕后大战电脑 僵尸网络 页面存档备份 存于互联网档案馆 互联网之父 全球25 电脑为 僵尸 僵尸网络研究系列文章之一 取自 https zh wikipedia org w index php title 殭屍網絡 amp oldid 79249763, 维基百科,wiki ,书籍,书籍,图书馆,
文章 ,阅读,下载,免费,免费下载,mp3,视频,mp4,3gp, jpg,jpeg,gif,png,图片,音乐,歌曲,电影,书籍,游戏,游戏。