僵尸網(wǎng)絡(luò)是一個網(wǎng)絡(luò)和一個機(jī)器人。它是幾臺計算機(jī)在網(wǎng)絡(luò)上協(xié)同工作以完成任務(wù)的地方。只有一臺計算機(jī)或機(jī)器人控制發(fā)出命令，就像蜂王向其他人發(fā)出命令一樣，它們可以完成一項(xiàng)任務(wù)。

僵尸網(wǎng)絡(luò)的陰暗面

僵尸網(wǎng)絡(luò)可以合法使用，但通常被非法使用，因?yàn)樗鼈兪乖诰€非法活動更容易一些。間諜軟件與僵尸網(wǎng)絡(luò)一起使用，恐嚇軟件也是如此。人們使用僵尸網(wǎng)絡(luò)來利用系統(tǒng)，它們可能被用來使服務(wù)過載，從而使您無法正常運(yùn)行。垃圾郵件通常由僵尸網(wǎng)絡(luò)完成，而暴力破解程序通常使用僵尸網(wǎng)絡(luò)。廣告軟件和點(diǎn)擊欺詐是通過僵尸網(wǎng)絡(luò)完成的，僵尸網(wǎng)絡(luò)使用快速變化的 DNS 技術(shù)來打擊惡意軟件和網(wǎng)絡(luò)釣魚嘗試。

了解機(jī)器人

讓我們忘記單詞 bot 并在此示例中將其替換為單詞 program(s)。一個程序安裝在十臺計算機(jī)上。攻擊者的計算機(jī)上有一個程序。該程序與其他十個程序通信并告訴他們該做什么。因此，攻擊程序可能希望其他計算機(jī)訪問網(wǎng)站并不斷單擊刷新，從而使網(wǎng)站變慢或崩潰。攻擊計算機(jī)程序通過它們安裝的程序與十臺計算機(jī)進(jìn)行通信。已安裝的程序開始訪問網(wǎng)站并單擊刷新，直到被告知不要這樣做。

在您的計算機(jī)上查找機(jī)器人

它可能是有充分理由的。可能是您安裝了 IM 聊天程序。或者，它可能是一小段代碼，只有 15KB，未經(jīng)您的同意就放置在您的計算機(jī)上。如果它是惡意插入，那么它可能會在其中包含一個任務(wù)。如果攻擊計算機(jī)發(fā)出命令，該任務(wù)可能會被激活。

預(yù)防、檢測、響應(yīng)

這是處理惡意僵尸網(wǎng)絡(luò)活動時所涉及的三個步驟，它與大多數(shù)惡意軟件和病毒類似。您必須首先盡一切可能防止攻擊，您必須能夠檢測系統(tǒng)上的嘗試，并且必須能夠做出響應(yīng)。照顧好所有三個因素，您的風(fēng)險就會大大降低。惡意公司會尋找始終在線的計算機(jī)，以及不了解在線風(fēng)險的人的計算機(jī)。