僵尸网络是联合众多联网服务器所组成的一个攻击平台,攻击者利用僵尸网络可以发起各式各样的攻击,可以导致全部基础信息网络或重要利用系统癯痪,或导致大批机密和个人隐私泄漏,以及从事网络讹诈等其他违法犯法运动。
1.发动DDoS攻击
借助僵尸网络发动大规模DDoS攻击是当前最重要的要挟之ー,从前面几节的实例简析中也能看出,甚至有的僵尸网络将DDoS攻击作为其唯功效。攻击者可以向自己把持的所有僵尸主机发送指令,让它们在特定的时间同时连接访问指定的网络目标,在短时间内以大流量冲击,造成目标资源耗尽而无法响应合法恳求,产生拒绝服务的效果。
僵尸网络和DDoS工具的差别
能发动DDoS攻击的不只有僵尸网络,专业的DDoS工具也可以进行DDoS攻击。那么两者之间又有哪些差别呢?大体来看,两者之间的差别重要表现在以下三个方面。
首先,僵尸服务器大多拥有真实的IP且散布广泛,甚至可以说遍布全球。而DDoS工具的工作原理则是在单台服务器(单个IP)上开启多个线程来模仿多主机情况,一部分攻击工具也不能够进行源IP地址的捏造,因此,相比于前者海量的IP起源,后者则更容易遭到防御方黑白名单的封堵。
其次,僵尸网络把持的是真实主机,在发起攻击尤其是HTTPGETFLOOD时可以在后台启动浏览器访问目标资源,绕过防御方大多数的防御措施。而一些DDoS攻击工具则由于没有实现相应的交互机制,甚至是因为具有某些特定的字符特点而遭到过滤。
最后,僵尸网络往往具有流传功效,之间的维系依附复杂的协议,如HTTP和P2P等,正是这种流传机制,使攻击者在较短时间内就可以组建颜具规模的网络大军,对目标实行有效打击。而DDoS攻击工具一般不具有自传插功效,好比单兵作战,威力较弱。
2.发送垃圾邮件
垃圾邮件给人们的日常生活造成极大的困扰,而利用僵尸网络发送垃圾邮件更具备以下几个优点:首先,黑客可以暗藏自身的真实IP地址以回避法律的追究;其次,可以在短时间内发送大批的垃圾邮件;最后,由于僵尸主机的广泛散布,造成很多的反垃圾邮件措施失效,尤其是应用黑白名单机制。
3.窃取敏感信息
由于现在的僵尸程序往往具备后门的功效,所以其一旦加载运行,则存储于受沾染主机上的一切敏感信息都将裸露无遗,用户的一举一动都在攻击者的监督之下。如果用户没有有效的阻断措施,则这种把持行动将可能一直存在,而且黑客会以此做跳板来攻击同网络的其他主机。
4.抢占系统资源
僵尸网络一旦形成,就相当于给把持者供给了大批不要钱的网络和盘算机资源,把持者就可以利用这些资源非法牟取暴利,如付费点击(PayPer- Click,PC)以及曾经广泛实行的比特币挖矿行动等
如图所示,上面列出的四个方面并不是孤立存在的,一个僵尸网络为了利益最大化,甚至四方面兼而有之。而且在僵尸网络的组建方面,各利益体分工明确。
随着盘算机网络和攻防技巧的不断发展,儡尸网络还有可能被用来发动更新的攻击。
