攻擊者可以利用僵尸網絡造成哪些攻擊

攻擊者可以利用僵尸網絡造成以下攻擊：

• 發動DDoS攻擊：借助僵尸網絡發動大規模DDoS攻擊是當前最主要的威脅之一，甚至有的僵尸網絡將DDoS攻擊作為其唯一功能。攻擊者可以向自己控制的所有僵尸主機發送指令，讓它們在特定的時間同時連接訪問指定的網絡目標，在短時間內以大流量沖擊，造成目標資源耗盡而無法響應合法請求，產生拒絕服務的效果。

• 發送垃圾郵件：垃圾郵件給人們的日常生活造成極大的困擾，而利用僵尸網絡發送垃圾郵件更具備以下幾個優點：首先，黑客可以隱藏自身的真實IP地址以躲避法律的追究；其次，可以在短時間內發送大量的垃圾郵件；最后，由于僵尸主機的廣泛分布，造成很多的反垃圾郵件措施失效，尤其是使用黑白名單機制。

• 竊取敏感信息：由于現在的僵尸程序往往具備后門的功能，所以其一旦加載運行，則存儲于受感染主機上的一切敏感信息都將暴露無遺，用戶的一舉一動都在攻擊者的監視之下。如果用戶沒有有效的阻斷措施，則這種控制行為將可能一直存在，而且黑客會以此做跳板來攻擊同網絡的其他主機。

• 搶占系統資源：僵尸網絡一旦形成，就相當于給控制者提供了大量免費的網絡和計算機資源，控制者就可以利用這些資源非法牟取暴利，如付費點擊（Pay-Per-Click，PPC）以及曾經廣泛實施的比特幣挖礦行為等。

• 傳播木馬等病毒：這種攻擊主要是因為僵尸網絡控制了大量的計算機，當控制多臺主機時只要有一臺主機一旦中毒，那么病毒馬上會通過僵尸網絡傳輸到其他主機上，所以木馬等類型的病毒都會借助其傳播。

解決僵尸網絡的方法有以下這些：

• 隔離感染主機：已中毒計算機盡快隔離，關閉所有網絡連接，禁用網卡。

• 切斷傳播途徑：關閉潛在終端的SMB 445等網絡共享端口，關閉異常的外聯訪問，可開啟IPS和僵尸網絡功能，進行封堵。

• 查找攻擊源：手工抓包分析或借助安全感知來查找攻擊源。

• 查殺病毒：推薦使用殺毒軟件進行查殺，或者使用專殺工具進行查殺。

• 修補漏洞：打上以下漏洞相關補丁，漏洞包括“永恒之藍”漏洞，JBoss反序列化漏洞、JBoss默認配置漏洞、Tomcat任意文件上傳漏洞、Weblogic WLS組件漏洞、apache Struts2遠程代碼執行漏洞。

• 卸載相關工具：此勒索病毒會通過PSEXEC.EXE工具感染其它主機，建議卸載禁用此工具。

• 安裝專業防護設備：安裝專業的終端安全防護軟件，為主機提供端點防護和病毒檢測清理功能。

回答所涉及的環境：聯想天逸510S、Windows 10。