散布式拒绝服务攻击不会凭空产生,而是有其特定的起源。绝大部分的散布式拒绝服务攻击都是从尸网络( Botnet)产生的。
什么是僵尸网络呢?在描写它之前,需要先解释什么是僵尸程序(Bot)。僵尸程序是组成僵尸网络的基础,它通常指可以主动地履行预定义功效,可以被预定义的指令把持的一种盘算机程序。僵尸程序不必定都是恶意的,但在儒尸网络中的儒尸程序都是设计用来完成恶意功效的。
实际上,僵尸网络并没有规范而确实的定义。数量宏大的僵尸程序通过必定方法联合,就可以组建成为尸网络。尸网络一般指儒尸主人( Botmaster)出于恶意目标,流传大批僵尸程序,并采用一对多方法进行把持的大型网络。僵尸网络是在网络端虫、木马、后门等传统恶意代码形态的基础上发展并融合而产生的一种复合攻击方法。
因为儒尸网络中的僵尸主机数量往往非常宏大而且散布广泛,所以相比于其他恶意程序,僵尸网络的迫害程度和防御难度往往更大。从表2-1的对照成果来看,虽然僵尸和其他恶意代码有一些类似的处所,但它作为新的恶意代码类别,也有其自身的一些特点。
僵尸网络的一个特点是,把持者和僵尸程序之间存在一对多的把持关系。这种把持具有高度可控性,在儡尸主机取举动时,不需要把持者登录该主机操作系统。
僵尸网络的另一个特点是,把持者在发布指令后,就可以断开与僵尸网络的连接。之后,把持指今会在儡尸程序之间自行流传和履行。因此儒尸主机能够在把持者很少或不插手的情况下协同合作,共同完成一项任务。
为了使读者对僵尸网络有更直观的认识,图2-1给出一个僵尸网络简化后的拓扑示意图。
