文档介绍：电脑编程技巧与维护
浅议僵尸网络攻击
邹本娜
中共葫芦岛市委党校,鞍山
( 125000)
摘要: 僵尸网络是指采用一种或多种传播手段,将大量主机感染僵尸程序,从而在控制者和被感染主机之间所形
成的一对多控制的网络。僵尸网络,有别于以往简单的安全事件,它是一个具有极大危害的攻击平台。本文主要讲
解了僵尸网络的原理、危害以及相应的应对方法。
关键词: 僵尸网络;因特网中继聊天;控制服务器
A Discussion of the work Attack
ZOU Benna
(Party School of CPC Huludao mittee,Anshan 125000)
:
Abstract The is a kind controlled by hacker who spread bot program and control fall puters by any
way. The is different from other kind , just because it is much more dangerous. This paper includes the princip-
ium, harm and anti-step of the .
: ; ;
Key word IRC Control Server
学技术研究所信息安全工程研究中心的狩猎女神项目组对僵
1 引言
年月下旬,爱沙尼亚当局开始移除塔林这个繁忙尸网络的定义如下僵尸网络指的是攻击者利用互联网秘密建
2007 4
立的可以集中控制的计算机群其组成通常包括被植入僵
海港城市一个公园的二战苏军士兵铜像,同情俄罗斯的僵尸。“
尸程序的计算机群一个或多个控制服务器控制者的控
网络第一次让世人真正地感受到了僵尸网络的可怕,攻击者”、、
使用了分布式拒绝服务攻击( ) 利用数据轰炸网站的制终端等
DDOS 。。
手段,攻击者不仅能够瘫痪一个国家的服务器,而且也能够 3 结构和原理以及危害
让路由器网关等专门传送网络数据的设备失去作用为了的种类很多,主要有
、。 Bot IRC 、AOL 、PZP
让这种攻击效果加倍,黑客们利用僵尸软件( ) 侵入了全等其中最广泛的是,它利用协议相互通
bot 。 IRC Bot IRC
球的计算机中,这种被侵入的电脑组成了僵尸攻击网络,它信,同时攻击者利用该协议进行远程控制,在植
[2] IRC Bot
们充当了攻击网站的主要进攻武器爱沙尼亚一方获得的数入被攻击者主机后,它会主动连接服务器,接受攻击者
。 IRC
据是正常流量的几千倍, 月日,数据负担依然沉重,爱的命令下面就方式进行分析
5 10 。 IRC Rot 。
沙尼亚最大的银行被迫关闭自己的网络服务一小时多这让
。 IRC 结构
银行至少损失了百万美元,这一次攻击极大地引起了各国的典型结构如图被安装在主机中的能够自
1 1。 bot
网监部门的重视己拷贝到一个安装目录,并能够改变系统配置,以便开机就
。
为了降低僵尸网络的威胁,欧美地区已经开始尝试采用能够运行攻击者首先通过介入一个扫描和攻击漏洞程序精
。
黑名单