僵尸網(wǎng)絡(luò)是指采用一種或多種傳播手段，將大量主機感染bot程序(僵尸程序)，從而在控制者和被感染主機之間所形成的一個可一對多控制的網(wǎng)絡(luò)。簡單來說，就是黑客控制了你和其他人的電腦。那么僵尸網(wǎng)絡(luò)是怎樣形成的？下面會帶大家一起來看看。

　　現(xiàn)實中，多么龐大的系統(tǒng)也都是由很多個微小的元素組成的，比如一粒灰塵也是由多種物質(zhì)微粒組成的混合物，所以僵尸網(wǎng)絡(luò)也不例外。那么組成這些系統(tǒng)的元素是如何聯(lián)系起來的呢？因此墨者安全主要分享下關(guān)于僵尸網(wǎng)絡(luò)的節(jié)點。僵尸網(wǎng)絡(luò)由多個大量功能節(jié)點共同組成，這些節(jié)點可能是PC端、服務(wù)器或者移動設(shè)備。

　　大部分人認(rèn)為DDoS攻擊是來自PC端的僵尸網(wǎng)絡(luò)，其實并非一定全是。隨著技術(shù)的進步，服務(wù)提供商對帶寬的提升以及高性能處理器的提升，使傳統(tǒng)PC端的僵尸網(wǎng)絡(luò)發(fā)展變得緩慢，因為PC端的帶寬資源有限，可以利用的時間不確定，導(dǎo)致了黑客攻擊會選擇高性能的處理器方式。

　　1、普通PC節(jié)點組建的僵尸網(wǎng)絡(luò)是由大量安全性能差的個人計算機通過長時間的發(fā)展組成的。組建的步驟是僵尸程序及其他的蠕蟲、木馬等惡意程序?qū)δ切┓雷o措施弱的普通PC傳播感染進而變?yōu)榻┦W(wǎng)絡(luò)中的一員。當(dāng)僵尸程序在受害主機上執(zhí)行后就會進行一系列的復(fù)制，自啟以及隱藏等行為。而且病毒查殺等方式是檢測清除不掉的，長此以往，僵尸程序就會潛伏在受害主機上通過解析內(nèi)置域名和端口進行通信，構(gòu)建了僵尸網(wǎng)絡(luò)的通道，會發(fā)送搜集被感染主機的信息。接入僵尸網(wǎng)絡(luò)的僵尸程序?qū)活A(yù)先設(shè)置指令，給目標(biāo)發(fā)起攻擊。不發(fā)指令的情況下， Wireshark會捕獲大量數(shù)據(jù)包，等待指令的下達。通過上面的步驟，一臺普通PC就變成了任人宰割的僵尸主機(又稱“肉雞)。成為了黑客攻擊的有利工具。普通PC是基本的僵尸網(wǎng)絡(luò)節(jié)點.現(xiàn)階段普通PC的感染和控制技術(shù)很成熟，所以許多攻擊者可以很快速的利用PC節(jié)點組建僵尸網(wǎng)絡(luò)對用戶展開攻擊。

　　2、高性能，大帶寬服務(wù)器對于黑客攻擊作為僵尸網(wǎng)絡(luò)節(jié)點更具有優(yōu)勢，一臺高性能的服務(wù)器可以抵上百臺PC的性能，所以利用服務(wù)器僵尸主機的高性能和高并發(fā)性，可以快速地構(gòu)造并發(fā)出大量的復(fù)雜請求，所以黑客會利用服務(wù)器僵尸主機進行極大的攻擊流量。服務(wù)器的安全性比PC高，一般會利用Web服務(wù)器組件的安全漏洞進行入侵，或者是利用內(nèi)容管理系統(tǒng)等漏洞上傳腳本后門程序控制服務(wù)器成為僵尸網(wǎng)絡(luò)。以此應(yīng)用不同的方式對用戶進行攻擊。

　　3、隨著互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的崛起，其黑客也將與時俱進，利用更多的移動設(shè)備節(jié)點作為組建的僵尸網(wǎng)絡(luò)對用戶造成威脅。現(xiàn)階段主流的移動設(shè)備CPU達到了雙核的1GHZ以上的運算速度。容量也是足夠大的。而且安全防范更差，更容易變?yōu)榻┦W(wǎng)絡(luò)。目前移動設(shè)備主要有Android和iOS兩大系統(tǒng)平臺，由于系統(tǒng)和生態(tài)環(huán)境的開放性等原因，更容易被植入惡意代碼或者僵尸程序，經(jīng)常我們通過第三方應(yīng)用市場下載軟件時被提示應(yīng)用捆綁或者誘騙安裝，這時候更容易變成僵尸網(wǎng)絡(luò)，因此移動設(shè)備逐漸要超越普通PC，同時移動設(shè)備與服務(wù)器類似，組建的僵尸網(wǎng)絡(luò)也有一定的優(yōu)勢，而且現(xiàn)在移動設(shè)備數(shù)量眾多，還在高速增長，而且移動設(shè)備在線時間更長，基本都是維持在網(wǎng)絡(luò)連接狀態(tài)，很少進行關(guān)機或者重啟操作。因此攻擊者利用移動設(shè)備組成的僵尸網(wǎng)絡(luò)隨時進行持續(xù)不間斷的發(fā)起DDoS攻擊。

　　通過以上幾種方式，我們知道了主要的僵尸網(wǎng)絡(luò)節(jié)點組成部分。更多關(guān)于物聯(lián)網(wǎng)培訓(xùn)的問題，歡迎咨詢千鋒教育在線名師。千鋒教育擁有多年IT培訓(xùn)服務(wù)經(jīng)驗，采用全程面授高品質(zhì)、高體驗培養(yǎng)模式，擁有國內(nèi)一體化教學(xué)管理及學(xué)員服務(wù)，助力更多學(xué)員實現(xiàn)高薪夢想。