僵尸网络
维基百科,自由的百科全书
zh-cn:僵尸网络;zh-tw:喪屍網路 zh-cn:僵尸网络;zh-tw:喪屍網路(Botnet),亦作zh-cn:喪尸网络;zh-tw:僵屍網路是指骇客利用自己编写的分散式阻斷服務攻擊程序将数万个沦陷的机器,即黑客常说的喪尸或肉鸡,组织成一个个控制节点,用来发送伪造包或者是垃圾数据包,使预定攻击目标瘫痪并“拒绝服务”。通常蠕虫病毒也可以被利用组成僵尸网络。
最早的僵尸网络出现在1993年,在IRC聊天网络中出现。1999年后IRC协议的僵尸程序大规模出现。曾有一个荷兰19岁的黑客控制了全球150万台计算机,是目前已知的最大规模的僵尸网络,中国唐山的黑客也控制了6万台中国的计算机对某音乐网站进行分布式拒绝服务(DDoS)攻击,造成该网站不论将服务器转移到台湾还是美国都无法正常提供服务,损失上百万元人民币,河北唐山黑客的僵尸网络规模也是中国目前为止最大的,目前这两位黑客均已被逮捕。
| 有害软件 | 传播性 | 可控性 | 窃密性 | 危害级别 |
|---|---|---|---|---|
| 僵尸网络 | 不具备 | 高度可控 | 有 | 全部控制:高 |
| 木马 | 不具备 | 可控 | 有 | 全部控制:高 |
| 间谍软件 | 一般没有 | 一般没有 | 有 | 信息泄露:中 |
| 蠕虫 | 主动传播 | 一般没有 | 一般没有 | 网络流量:高 |
| 病毒 | 用户干预 | 一般没有 | 一般没有 | 感染文件:中 |
表格来源:CNCERT/CC的文献《僵尸网络的威胁和应对》
[编辑] 用途
等共10种左右的用途
[编辑] 参看
- 脚本小孩(script kids)
- 缓存溢出(Buffer overflow)即可以被蠕虫利用
[编辑] 外部连接
- 法治在线破获“网络僵尸”
- 跨省追踪破坏元凶幕后大战电脑"僵尸网络"
- CNCERT/CC配合公安部门捣毁一大规模僵尸网络2004年河北唐山黑客许某控制近十万台“僵尸”,其中六万多台在中国境内,包括部分政府和其他部门的计算机
- “互联网之父”:全球25%电脑为“僵尸”
- 僵尸网络研究系列文章之一
