- A+
僵尸网络是由黑客控制的一组计算机。控制方法结合了黑客的两个关键优势。首先,它放大了他们可以做的伤害,其次,攻击不是来自他们自己的计算机,这使得他们几乎不可能追踪。
如果您的计算机受到恶意软件感染,这不仅会让您成为网络犯罪的受害者,而且还会在不知不觉中成为帮凶。在本文中,您将了解到僵尸网络是如何创建的,他们做了什么以及如何防止您的计算机被黑客控制。
僵尸网络是做什么的?
僵尸网络可以用于任何类型的黑客攻击。但是,它们主要用于需要流量的攻击策略。僵尸网络可以包含从100,000到500万僵尸计算机以北的任何地方。
僵尸网络的三个主要目的是点击欺诈,垃圾邮件分发和DDoS攻击。
点击欺诈
每次有人在网页上点击广告时,一种电子商务定价模式向广告客户收取少量费用。一些在线出版物按每页展示收费,这是包含广告的页面加载到浏览器的次数。
这两种支付方式显示在线广告的方式可能会被滥用。即使第三方跟踪系统可以验证报告的点击次数或展示次数,也无法立即评估这些联系人的质量。因此,不可能告诉网络冲浪者是否点击链接,因为她真的有兴趣了解更多内容,或被点击欺骗。同样,不可能判断该点击是由鼠标实际制作还是由程序生成。
可以检查每个访问者的来源,因为连接到互联网的每台计算机都有唯一的地址,并且可以记录这些地址在站点上执行的操作。
因此,活动陈述将为每个事件显示不同的来源地址。然而,在点击欺诈行为中,那些成千上万的网页访问者实际上是黑客指挥的僵尸网络中的僵尸电脑,而不是真正的消费者。
垃圾邮件
你有没有收到朋友的回复,询问你为什么发送邮件推荐预先批准的信用卡或提高性能力的药物?当然,你并没有发送这些电子邮件 - 黑客进入你的帐户,并发送垃圾邮件给你的联系人列表中的所有人。
僵尸网络用于通过网络钓鱼邮件收集登录凭证。这些电子邮件看起来像是来自您的网络邮件提供商,并告诉您必须遵循链接并重新登录。该链接会将您带到黑客拥有的登录页面的副本。当你登录时,你给黑客你的凭据进入你的电子邮件帐户。
假冒的登录请求被称为“网络钓鱼”,它也用来欺骗人们交付各种在线服务的登录信息,包括eBay,PayPal,亚马逊和网上银行。
如今,这些推测性电子邮件通过僵尸网络进行管理。通过僵尸网络实现电子邮件帐户的黑客攻击以传递垃圾邮件。在网络钓鱼攻击活动中,僵尸网络为黑客提供了匿名性。然而,在发送垃圾邮件时,僵尸网络的吸引力更大。发件人的身份可以随时追踪广告客户通过电子邮件发送广告所付的费用。
DDoS攻击
“分布式拒绝服务”或DDoS攻击是僵尸网络最常见的用途。当您访问网页时,浏览器会向该网站的主机服务器发送请求。浏览器只会等待这么久。如果在几秒钟内没有收到任何响应,浏览器会给你一个错误信息范围,告诉你请求超时或页面不可用。
在大多数情况下,这些错误消息不能正确解释这种情况。事实上,您想要的那个网页的主机可能受到DDoS攻击。
网站主机只能一次回复这么多请求。期望大量流量的站点会将负载均衡器放在服务器前。这些设备将流量均匀分配到一系列服务器上。但是,如果主机对页面的需求超过了系统响应的容量,则到达的请求会被放入队列中,或者如果没有排队系统,就会被忽略。
即使是最大的主机服务器阵列和排队系统,一次可以通过僵尸网络发送的大量请求也会淹没。真正的请求被推送到队列后面,以至于浏览器放弃等待响应,并告诉您该页面不可用。
DDoS攻击现在变得如此雄心勃勃,以至于吸引了国际头条新闻。2016年对互联网寻址系统的攻击阻止了亚马逊,Twitter和Netflix。这次攻击是由Mirai僵尸网络发起的。俄罗斯政府经常使用DDoS攻击破坏以前卫星国家的民主政体。2016年,尽管全国人口仅有720万,保加利亚选举委员会的网站在一天内收到5.3亿份网页请求。
索尼的服务器在2014年通过DDoS攻击被封锁,这使得网络游戏玩家被封锁。据网络安全公司Akamai称,在线游戏和赌博业是DDoS攻击的最大目标。许多游戏的服务器不断受到攻击,对单个玩家的DDoS攻击越来越普遍。
僵尸网络行业
僵尸网络的所有者被称为botmaster或bot botder。
botmaster不是唯一可以使用僵尸网络的人。一些botmasters从来没有真正发起自己的攻击。相反,一些僵尸网络只是为了雇用服务。即使是有僵尸网络议程的黑客也会将闲暇时间租用为网络犯罪基础设施。许多僵尸网络攻击是由甚至不运行僵尸网络的人付费和发起的。
攻击持续时间
僵尸网络行业的出现和演变可能会解释攻击的变化特征。Akamai的研究强调了一些有趣的细节。虽然攻击流量不断增加,但平均攻击时间似乎在减少。这可能是由于该行业的一个新市场:对个人而不是公司的攻击。
最初,僵尸网络出租服务以24小时为单位提供。但是,直接向公众的方法已经创建了持续仅一小时,20分钟或甚至五分钟的攻击的可用性。
短时间的攻击就是玩家和扑克玩家需要击败关键对手并赢得比赛的关键。这些DDoS出租服务正逐渐在知名的销售平台上广泛使用。该行业的这一新发展也可能解释了Akamai发现大多数攻击针对的是在线游戏和个人游戏玩家。
现在可以以5美元的价格购买短时间的攻击,这会让在复仇的青少年预算范围内出租攻击的价格。
僵尸网络类型
僵尸网络不是黑客可以用来发起攻击的唯一方法。云存储服务也是有用的攻击来源,并且通过欺骗性源地址击中DNS,时间或邮件服务器可以将目标计算机的通信量增加20倍。
基于云计算和反射器攻击更加复杂,更有可能用于定制攻击,而不是租用服务。僵尸网络需要花时间进行组装,一旦这些僵尸计算机受到感染,黑客除了发出攻击命令之外别无他法。
这意味着维护一个僵尸网络的成本是微不足道的,并且机器人牧民不太可能离开它,同时有多余的钱被挤出系统。这就是为什么DDoS-for-hire攻击的成本持续下降的原因。短而廉价的攻击使DDoS能够进入消费者市场,并帮助黑客在日益拥挤的供应商池中找到新的收入来源。
木马和僵尸
你可能知道电脑病毒是什么。这是一种通过互联网或受感染的USB存储棒或DVD进入计算机的恶意软件。防火墙阻止传入的连接请求,这是病毒通过互联网偷窥到您的计算机的原始方式。但是,如果防火墙响应传出请求,则不会阻止传入的消息。
黑客开发特洛伊木马程序,以便他们可以从防火墙后开启连接,并让任何其他程序进入计算机。所有主要的软件生产商都会为他们的应用发布更新 他们的计划定期检查他们的家庭服务器并寻找指示。如果有更新可用,该程序将下载到您的计算机上。木马使用相同的操作方法。一旦黑客在您的计算机上发现木马,他可以在他的服务器上放置更多恶意软件,木马会自动下载并安装该软件。
最初的木马只需要是一个非常小的程序。它的任务就是启动下载。之后会出现更大,更复杂,更具破坏性的节目。其中一个较新的程序可能会使您的电脑成为“僵尸”。僵尸电脑是僵尸网络的成员。所以,僵尸网络是一群僵尸电脑。
僵尸比特洛伊木更进一步。它不仅监视你的活动并将你的私人数据发送给它的控制器,还会根据命令发起对其他计算机的攻击。本质上,您的计算机将成为攻击的中继站。这种策略的难点在于,如果有人追踪到攻击的来源,那么你会被指责,而不是黑客。
僵尸检测
很难检测您的计算机是否被加入僵尸网络。尽管攻击会产生大量的流量,但每个僵尸的贡献并不是很重要。在每次攻击中,单个僵尸只能被命令发送一条消息。这是来自成千上万的来源的虚假请求消息的协调泛滥,使得DDoS攻击如此有效,因此您可能不会注意到计算机上的任何性能损害。
使您的计算机参与僵尸网络难以检测的另一个因素是计算机使用的进程名称不明确。您可以查看任务管理器中的活动进程,但仅查找诸如“服务主机”或“系统”之类的非特定任务名称。合法软件查找更新,下载和安装它们的频率也可用于当它闲置时,计算机上的大量活动。
幸运的是,一些服务将帮助您识别计算机上的僵尸网络活动。这三种在线僵尸网络检测服务可以免费访问:
卡巴斯基的Simda僵尸网络IP扫描器
本网站会对受感染IP地址的卡巴斯基数据库进行快速检查。该反病毒公司扫描互联网上的僵尸网络流量并记录被发现参与DDoS攻击的计算机的地址。因此,只要连接到该页面,您就可以看到您的计算机是否参与了攻击。如果您不在列表中,则可以更加确信您的计算机不属于僵尸网络。
Sonicwall的僵尸网络IP查询
Sonicwall的公用程序通过查找僵尸列表中的地址,与卡巴斯基检查程序的逻辑相同。不过,这种设施有一点小差异:它不会自动检测您的IP地址。你可以通过谷歌搜索“我的IP是什么?”找到你自己的IP地址。但是,你也有机会检查你自己以外的地址的状态。
RUBotted
这种僵尸网络检测是信誉良好的网络安全公司趋势科技的产品。奇怪的是,你不能从公司自己的网站上获得独立的检测工具,但是你可以从Cnet上获得它。趋势科技已将RUBotted检测系统的功能集成到其免费的僵尸网络软件删除工具中,该工具被称为HouseCall(见下篇文章)。该工具在系统启动时启动并作为后台进程运行,以提醒您潜在的僵尸网络僵尸。
