帶你瞭解僵屍網絡是怎樣組成的？

在流量攻擊中，攻擊者一般利用大批量僵屍網絡和大量肉雞發送惡意訪問請求，所以有些人就會想說僵屍網絡是什麼？對於不懂網絡得人確定是存有疑問的，因此也常常會在網絡安全防禦中遇到用戶問到僵屍網絡是什麼？它來自哪裏呢？那麼，此篇文章帶你瞭解僵屍網絡是什麼，怎麼樣組成的.

現實中，多麼龐大的系統也都是由不少個微小的元素組成的，好比一粒灰塵也是由多種物質微粒組成的混合物，因此僵屍網絡也不例外。那麼組成這些系統的元素是如何聯繫起來的呢？所以墨者安全主要分享下關於僵屍網絡的節點。僵屍網絡由多個大量功能節點共同組成，這些節點多是PC端、服務器或者移動設備。

大部分人認爲DDoS攻擊是來自PC端的僵屍網絡，其實並不是必定全是。隨着技術的進步，服務提供商對帶寬的提高以及高性能處理器的提高，使傳統PC端的僵屍網絡發展變得緩慢，由於PC端的帶寬資源有限，能夠利用的時間不肯定，致使了黑客攻擊會選擇高性能的處理器方式。

一、普通PC節點組建的僵屍網絡是由大量安全性能差的我的計算機經過長時間的發展組成的。組建的步驟是殭屍程序及其餘的蠕蟲、木馬等惡意程序對那些防禦措施弱的普通PC傳播感染進而變爲僵屍網絡中的一員。當殭屍程序在受害主機上執行後就會進行一系列的複製，自啓以及隱藏等行爲。並且病毒查殺等方式是檢測清除不掉的，久而久之，殭屍程序就會潛伏在受害主機上經過解析內置域名和端口進行通訊，構建了僵屍網絡的通道，會發送蒐集被感染主機的信息。接入僵屍網絡的殭屍程序將會被預先設置指令，給目標發起攻擊。不發指令的狀況下， Wireshark會捕獲大量數據包，等待指令的下達。經過上面的步驟，一臺普通PC就變成了任人宰割的殭屍主機（又稱「肉雞）。成爲了黑客攻擊的有利工具。普通PC是基本的僵屍網絡節點.現階段普通PC的感染和控制技術很成熟，因此許多攻擊者能夠很快速的利用PC節點組建僵屍網絡對用戶展開攻擊。
二、高性能，大帶寬服務器對於黑客攻擊做爲僵屍網絡節點更具備優點，一臺高性能的服務器能夠抵上百臺PC的性能，因此利用服務器殭屍主機的高性能和高併發性，能夠快速地構造併發出大量的複雜請求，因此黑客會利用服務器殭屍主機進行極大的攻擊流量。服務器的安全性比PC高，通常會利用Web服務器組件的安全漏洞進行入侵，或者是利用內容管理系統等漏洞上傳腳本後門程序控制服務器成爲僵屍網絡。以此應用不一樣的方式對用戶進行攻擊。

三、隨着互聯網和物聯網的崛起，其黑客也將與時俱進，利用更多的移動設備節點做爲組建的僵屍網絡對用戶形成威脅。現階段主流的移動設備CPU達到了雙核的1GHZ以上的運算速度。容量也是足夠大的。並且安全防範更差，更容易變爲僵屍網絡。目前移動設備主要有Android和iOS兩大系統平臺，因爲系統和生態環境的開放性等緣由，更容易被植入惡意代碼或者殭屍程序，常常咱們經過第三方應用市場下載軟件時被提示應用捆綁或者誘騙安裝，這時候更容易變成僵屍網絡，所以移動設備逐漸要超越普通PC，同時移動設備與服務器相似，組建的僵屍網絡也有必定的優點，並且如今移動設備數量衆多，還在高速增加，並且移動設備在線時間更長，基本都是維持在網絡鏈接狀態，不多進行關機或者重啓操做。所以攻擊者利用移動設備組成的僵屍網絡隨時進行持續不間斷的發起DDoS攻擊。

主要的僵屍網絡節點組成部分是經過以上幾種方式，我的觀點，不喜勿噴。也歡迎你們有不一樣的意見能夠多多交流溝通學習。對本身的要求是在網絡安全技術知識方面天天進步一點點。