僵尸網絡攻擊方式有哪些

僵尸網絡是微妙的數據提取惡意軟件。他們滲透到網絡中，未經授權訪問計算機，并允許惡意軟件繼續運行而不會給用戶造成干擾，同時他們竊取數據并將其集中到受害網絡之外并進入“僵尸程序”，從而在整個過程中逃避檢測。

僵尸網絡攻擊威脅最大的是DDoS攻擊和垃圾郵件。

1、發動DDOS攻擊

DDoS 攻擊已經是司空見慣的事情了，這里想強調的是DDoS 攻擊目標并不局限于 Web 服務器，實際上 Internet 上任何可用的服務都可以成為這種攻擊的目標。通過功能濫用的攻擊，高層協議可用來更有效的提高負載，比如針對電子公告欄運行能耗盡資源的查詢或者在受害網站上運行遞歸 HTTP 洪水攻擊。遞歸 HTTP 洪水指的是僵尸工具從一個給定的 HTTP 鏈接開始，然后以遞歸的方式順著指定網站上所有的鏈接訪問，這也叫蜘蛛爬行。 這種攻擊的可以通過一個參數來簡單實現，在后面介紹DDoS命令部分時可以看到相關的參數。

僵尸網絡也可用于攻擊 IRC 網絡。流行的攻擊方式是所謂的”克隆攻擊”，在這種攻擊中，控制者命令每個僵尸工具連接大量的 IRC 受害終端。被攻擊的IRC服務器被來自數千個僵尸工具或者數千個頻道的請求所淹沒。通過這種方式，受到攻擊的IRC 網絡可被類似于 DDoS 攻擊擊垮。

2、發送垃圾郵件

有些僵尸工具可能會在一臺已感染的主機上打開 SOCKS v4/v5 代理(基于 TCP/IP 的網絡應用(RFC 1928)的一般代理協議)。在打開SOCKS代理后，這臺主機可被用于執行很多惡毒任務，例如發送垃圾郵件等。在一個僵尸網絡和上千個僵尸工具的幫助下，攻擊者可以發送大量的大郵件(垃圾郵件)。有些僵尸工具也執行特殊的功能-收集電子郵件地址。另外，這當然也可被用于發送詐騙(phishing)郵件，詐騙郵件也是一種特殊的垃圾郵件。

3、監聽用戶敏感信息、記錄鍵盤輸入信息

僵尸工具也可用數據包監聽器來觀察通過一臺已被攻陷主機上令人感興趣的明文數據。監聽器大部分被用于提取敏感信息，例如用戶名和密碼。但監聽到的數據也可能包括其他令人感興趣的信息。如果一臺主機不止一次被攻陷并屬于多個僵尸網絡，包監聽允許收集另一個僵尸網絡的關鍵信息。所以偷竊另外一個僵尸網絡也是可能的。

如果被攻陷主機使用加密的通訊通道(比如HTTPS或者POP3S)，在受害計算機上只監聽網絡數據包是沒用的，因為相關的解密數據包的密鑰無法得到。但在這種情況下，大部分的僵尸工具也提供一些特性來幫助攻擊者。在鍵盤記錄器的幫助下，對于攻擊者來說，提取敏感信息是非常容易的。一個已經實現的過濾機制(例如 “我只對靠近關鍵詞匯’paypal。com’的鍵盤順序感興趣)更好的幫助偷竊加密數據。并行在數千臺被攻陷的主機上運行鍵盤記錄器，獲取帳戶號密碼是轉瞬之間的事情。

僵尸工具通過發送大量虛假的電子郵件，假裝合法(比如虛假的PayPal或者銀行電子郵件)的虛假電子郵件(“Phishing mails”)請求受害者上網提交他們的私人信息。這些僵尸工具也可以安裝眾多的虛假網站假裝成 Ebay，PayPal 或者銀行來獲取個人信息。即使這些虛假的網站被關閉了，馬上也會有另一個虛假的網站跑出來。

4、擴散新的惡意軟件

大多數情況下，僵尸網絡被用于擴散新的僵尸工具。由于所有的僵尸工具實現機制通過HTTP 或者 FTP 下載并執行文件，這非常的容易。但使用僵尸網絡擴散一個電子郵件病毒也是一個非常好的主意。一個擁有一萬臺用于作為擴散電子郵件病毒基礎主機的僵尸網絡使得擴散非常的快并且造成更大的危害。攻擊 Internet Security Systems公司(ISS)產品中 ICQ 協議解析實現漏洞的Witty蠕蟲，由于攻擊主機并不運行 ISS 服務，被懷疑開始是由一個僵尸網絡發起的。

5、偽造點擊量，騙取獎金或操控網上投票和游戲

僵尸網絡也可被用于獲取金錢上的好處。這可以通過在主機上安裝一個有廣告的虛假網站：網站的操作員和一些主機公司協商給點擊廣告付費。在僵尸網絡的幫助下，點擊可以自動化，讓數千僵尸工具點擊彈出廣告。如果僵尸工具劫持了攻陷主機的起始頁面，當受害者使用瀏覽器的時候點擊就被執行。

在線投票和游戲越來越引起人們的注意，用僵尸網絡來操控它們比較簡單。由于每個僵尸工具有不同的 IP 地址，每一票與真人投的票有著相同的可信性。在線游戲也可通過同樣的方式來操控，目前我們了解到僵尸工具正被用于這些目的，在將來這會變得更主要。

僵尸網絡已成為幾乎所有計算機用戶的最大威脅之一，“僵尸程序”可以執行包括盜取賬號密碼、個人信息，調用攝像頭、鍵盤記錄，甚至隨意更改文件等各類命令，可以說幾乎無所不能了。所以日常工作中要做好網絡安全防御，從網絡和主機兩個層面著手，而網絡和主機所需采用的產品或技術必須能夠覆蓋僵尸網絡攻擊和傳播的每一途徑，這樣既可免受僵尸網絡之害，創造良好的內部網絡環境，并為凈化互聯網安全做出一份貢獻。

回答所涉及的環境：聯想天逸510S、Windows 10。