僵尸網(wǎng)絡(luò)是一個(gè)網(wǎng)絡(luò)和一個(gè)機(jī)器人。它是幾臺(tái)計(jì)算機(jī)在網(wǎng)絡(luò)上協(xié)同工作以完成任務(wù)的地方。只有一臺(tái)計(jì)算機(jī)或機(jī)器人控制發(fā)出命令，就像蜂王向其他人發(fā)出命令一樣，它們可以完成一項(xiàng)任務(wù)。

僵尸網(wǎng)絡(luò)的陰暗面

僵尸網(wǎng)絡(luò)可以合法使用，但通常被非法使用，因?yàn)樗鼈兪乖诰€非法活動(dòng)更容易一些。間諜軟件與僵尸網(wǎng)絡(luò)一起使用，恐嚇軟件也是如此。人們使用僵尸網(wǎng)絡(luò)來(lái)利用系統(tǒng)，它們可能被用來(lái)使服務(wù)過(guò)載，從而使您無(wú)法正常運(yùn)行。垃圾郵件通常由僵尸網(wǎng)絡(luò)完成，而暴力破解程序通常使用僵尸網(wǎng)絡(luò)。廣告軟件和點(diǎn)擊欺詐是通過(guò)僵尸網(wǎng)絡(luò)完成的，僵尸網(wǎng)絡(luò)使用快速變化的 DNS 技術(shù)來(lái)打擊惡意軟件和網(wǎng)絡(luò)釣魚(yú)嘗試。

了解機(jī)器人

讓我們忘記單詞 bot 并在此示例中將其替換為單詞 program(s)。一個(gè)程序安裝在十臺(tái)計(jì)算機(jī)上。攻擊者的計(jì)算機(jī)上有一個(gè)程序。該程序與其他十個(gè)程序通信并告訴他們?cè)撟鍪裁础Ｒ虼耍舫绦蚩赡芟Ｍ渌?jì)算機(jī)訪問(wèn)網(wǎng)站并不斷單擊刷新，從而使網(wǎng)站變慢或崩潰。攻擊計(jì)算機(jī)程序通過(guò)它們安裝的程序與十臺(tái)計(jì)算機(jī)進(jìn)行通信。已安裝的程序開(kāi)始訪問(wèn)網(wǎng)站并單擊刷新，直到被告知不要這樣做。

在您的計(jì)算機(jī)上查找機(jī)器人

它可能是有充分理由的。可能是您安裝了 IM 聊天程序。或者，它可能是一小段代碼，只有 15KB，未經(jīng)您的同意就放置在您的計(jì)算機(jī)上。如果它是惡意插入，那么它可能會(huì)在其中包含一個(gè)任務(wù)。如果攻擊計(jì)算機(jī)發(fā)出命令，該任務(wù)可能會(huì)被激活。

預(yù)防、檢測(cè)、響應(yīng)

這是處理惡意僵尸網(wǎng)絡(luò)活動(dòng)時(shí)所涉及的三個(gè)步驟，它與大多數(shù)惡意軟件和病毒類似。您必須首先盡一切可能防止攻擊，您必須能夠檢測(cè)系統(tǒng)上的嘗試，并且必須能夠做出響應(yīng)。照顧好所有三個(gè)因素，您的風(fēng)險(xiǎn)就會(huì)大大降低。惡意公司會(huì)尋找始終在線的計(jì)算機(jī)，以及不了解在線風(fēng)險(xiǎn)的人的計(jì)算機(jī)。