僵尸網(wǎng)絡(luò)是指采用一種或多種傳播手段，將大量主機(jī)感染bot程序(僵尸程序)，從而在控制者和被感染主機(jī)之間所形成的一個(gè)可一對(duì)多控制的網(wǎng)絡(luò)。簡(jiǎn)單來(lái)說，就是黑客控制了你和其他人的電腦。那么僵尸網(wǎng)絡(luò)是怎樣形成的？下面會(huì)帶大家一起來(lái)看看。

　　現(xiàn)實(shí)中，多么龐大的系統(tǒng)也都是由很多個(gè)微小的元素組成的，比如一?；覊m也是由多種物質(zhì)微粒組成的混合物，所以僵尸網(wǎng)絡(luò)也不例外。那么組成這些系統(tǒng)的元素是如何聯(lián)系起來(lái)的呢？因此墨者安全主要分享下關(guān)于僵尸網(wǎng)絡(luò)的節(jié)點(diǎn)。僵尸網(wǎng)絡(luò)由多個(gè)大量功能節(jié)點(diǎn)共同組成，這些節(jié)點(diǎn)可能是PC端、服務(wù)器或者移動(dòng)設(shè)備。

　　大部分人認(rèn)為DDoS攻擊是來(lái)自PC端的僵尸網(wǎng)絡(luò)，其實(shí)并非一定全是。隨著技術(shù)的進(jìn)步，服務(wù)提供商對(duì)帶寬的提升以及高性能處理器的提升，使傳統(tǒng)PC端的僵尸網(wǎng)絡(luò)發(fā)展變得緩慢，因?yàn)镻C端的帶寬資源有限，可以利用的時(shí)間不確定，導(dǎo)致了黑客攻擊會(huì)選擇高性能的處理器方式。

　　1、普通PC節(jié)點(diǎn)組建的僵尸網(wǎng)絡(luò)是由大量安全性能差的個(gè)人計(jì)算機(jī)通過長(zhǎng)時(shí)間的發(fā)展組成的。組建的步驟是僵尸程序及其他的蠕蟲、木馬等惡意程序?qū)δ切┓雷o(hù)措施弱的普通PC傳播感染進(jìn)而變?yōu)榻┦W(wǎng)絡(luò)中的一員。當(dāng)僵尸程序在受害主機(jī)上執(zhí)行后就會(huì)進(jìn)行一系列的復(fù)制，自啟以及隱藏等行為。而且病毒查殺等方式是檢測(cè)清除不掉的，長(zhǎng)此以往，僵尸程序就會(huì)潛伏在受害主機(jī)上通過解析內(nèi)置域名和端口進(jìn)行通信，構(gòu)建了僵尸網(wǎng)絡(luò)的通道，會(huì)發(fā)送搜集被感染主機(jī)的信息。接入僵尸網(wǎng)絡(luò)的僵尸程序?qū)?huì)被預(yù)先設(shè)置指令，給目標(biāo)發(fā)起攻擊。不發(fā)指令的情況下， Wireshark會(huì)捕獲大量數(shù)據(jù)包，等待指令的下達(dá)。通過上面的步驟，一臺(tái)普通PC就變成了任人宰割的僵尸主機(jī)(又稱“肉雞)。成為了黑客攻擊的有利工具。普通PC是基本的僵尸網(wǎng)絡(luò)節(jié)點(diǎn).現(xiàn)階段普通PC的感染和控制技術(shù)很成熟，所以許多攻擊者可以很快速的利用PC節(jié)點(diǎn)組建僵尸網(wǎng)絡(luò)對(duì)用戶展開攻擊。

　　2、高性能，大帶寬服務(wù)器對(duì)于黑客攻擊作為僵尸網(wǎng)絡(luò)節(jié)點(diǎn)更具有優(yōu)勢(shì)，一臺(tái)高性能的服務(wù)器可以抵上百臺(tái)PC的性能，所以利用服務(wù)器僵尸主機(jī)的高性能和高并發(fā)性，可以快速地構(gòu)造并發(fā)出大量的復(fù)雜請(qǐng)求，所以黑客會(huì)利用服務(wù)器僵尸主機(jī)進(jìn)行極大的攻擊流量。服務(wù)器的安全性比PC高，一般會(huì)利用Web服務(wù)器組件的安全漏洞進(jìn)行入侵，或者是利用內(nèi)容管理系統(tǒng)等漏洞上傳腳本后門程序控制服務(wù)器成為僵尸網(wǎng)絡(luò)。以此應(yīng)用不同的方式對(duì)用戶進(jìn)行攻擊。

　　3、隨著互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的崛起，其黑客也將與時(shí)俱進(jìn)，利用更多的移動(dòng)設(shè)備節(jié)點(diǎn)作為組建的僵尸網(wǎng)絡(luò)對(duì)用戶造成威脅。現(xiàn)階段主流的移動(dòng)設(shè)備CPU達(dá)到了雙核的1GHZ以上的運(yùn)算速度。容量也是足夠大的。而且安全防范更差，更容易變?yōu)榻┦W(wǎng)絡(luò)。目前移動(dòng)設(shè)備主要有Android和iOS兩大系統(tǒng)平臺(tái)，由于系統(tǒng)和生態(tài)環(huán)境的開放性等原因，更容易被植入惡意代碼或者僵尸程序，經(jīng)常我們通過第三方應(yīng)用市場(chǎng)下載軟件時(shí)被提示應(yīng)用捆綁或者誘騙安裝，這時(shí)候更容易變成僵尸網(wǎng)絡(luò)，因此移動(dòng)設(shè)備逐漸要超越普通PC，同時(shí)移動(dòng)設(shè)備與服務(wù)器類似，組建的僵尸網(wǎng)絡(luò)也有一定的優(yōu)勢(shì)，而且現(xiàn)在移動(dòng)設(shè)備數(shù)量眾多，還在高速增長(zhǎng)，而且移動(dòng)設(shè)備在線時(shí)間更長(zhǎng)，基本都是維持在網(wǎng)絡(luò)連接狀態(tài)，很少進(jìn)行關(guān)機(jī)或者重啟操作。因此攻擊者利用移動(dòng)設(shè)備組成的僵尸網(wǎng)絡(luò)隨時(shí)進(jìn)行持續(xù)不間斷的發(fā)起DDoS攻擊。

　　通過以上幾種方式，我們知道了主要的僵尸網(wǎng)絡(luò)節(jié)點(diǎn)組成部分。更多關(guān)于物聯(lián)網(wǎng)培訓(xùn)的問題，歡迎咨詢千鋒教育在線名師。千鋒教育擁有多年IT培訓(xùn)服務(wù)經(jīng)驗(yàn)，采用全程面授高品質(zhì)、高體驗(yàn)培養(yǎng)模式，擁有國(guó)內(nèi)一體化教學(xué)管理及學(xué)員服務(wù)，助力更多學(xué)員實(shí)現(xiàn)高薪夢(mèng)想。