瞭解僵屍網絡的控制類型能夠作最好的防禦措施！

僵屍網絡是由多個系統元素組成，節點也是由PC端和高性能服務器以及移動設備，那麼它們之間是怎麼進行相互聯繫的呢？僵屍網絡的節點有幾種方式，它也是根據通訊的協議進行控制，你們都知道，互聯網有不少種協議，咱們主要講下僵屍網絡利用哪幾種協議進行控制？

僵屍網絡出現最先時期，是經過IRC通訊協議進行控制。隨着攻擊和防護技術的升級，通訊協議由較簡單的IRC向HTTP衍變，甚至更進一步的發展爲P2P模式。僵屍網絡隨着通訊協議的變化其網絡拓撲結構也發什麼了變化。由此也變得更加複雜和抗擊性。
首先咱們說下IRC型僵屍網絡：它是出現的最先、大數量存在的殭屍羣。主要利用IRC協議構造命令與控制通道，容易建立。一個服務器能夠很容易的建立和控制多臺殭屍主機。那麼，殭屍主機和C&C服務器之間是怎麼進行通訊的呢？殭屍程序執行後，會解碼內置的配置信息，獲取C&C服務器域名及端口，以此來創建三次握手鍊接，會經過發送固定前綴的NICK和USER命令，加入預約義頻道後，殭屍程序會進入PINC/PONC狀態等待接收指令。所以經過IRC協議對僵屍網絡的控制是相對比較容易的。但也有不足之處，若是中央服務器被關閉，殭屍程序就會失去與C&C服務器的通訊，所以攻擊也就不存在啦。

接下來咱們說下HTTP型僵屍網絡：這種僵屍網絡的規模不是很大，但攻擊活動很頻繁。國內的小企業天天有不少家被攻擊。相比於IRC型僵屍網絡，HTTP型僵屍網絡對端口以及通訊的加解密具備更大的靈活性。IRC必需要考慮隱蔽性和穩定性，其IRC服務器端口是固定的，而HTTP型通訊端口默認爲80，但因爲是控制者搭建的C&C服務器，控制者就能夠任意選擇端口的設定。HTTP構建的通道，能夠很容易的隱藏攻擊活動信息，並且通過Web通訊中很難被檢測出來。HTTP型僵屍網絡還具備後門性質，搜索基本的系統信息，擁有自動升級插件下載等功能。它雖然組建簡單，控制靈活，可是抗擊性不強，主服務器被破壞，整個僵屍網絡差很少就處於癱瘓期了。

最後講下P2P型僵屍網絡：那什麼是P2P呢？P2P即對等網絡，如僵屍網絡的各節點是處於對等的地位，所以在網絡中人和人之間的相互溝通，數據的交換都是直接互換的，不須要使客戶端鏈接到服務器才能夠瀏覽，請求服務的模式。P2P型僵屍網絡主要是基於P2P協議創建的命令與控制服務器的節點再也不單一，能夠經過網絡中的任一節點控制整個P2P型僵屍網絡。解決了IRC型和HTTP型控制服務器單點失效的問題。並且P2P協議能夠定製，在網絡檢測中很難再發現未知特徵的僵屍網絡活動信息，並且P2P組建和控制的僵屍網絡數量極其龐大，地域分佈跨越多個國家，針對其控制者很難找到，因此對於這種僵屍網絡打擊效果也是微乎其微，也所以，如今這種的僵屍網絡組建法也愈來愈流行。

近期墨者安全會針對一系列的內容爲你們分享，目前DDoS攻擊方式複雜多樣化，而僵屍網絡的主導就是流量攻擊，所以多瞭解一些基礎的知識，才能更有效的去作好應對的防禦措施。所謂幹一行愛一行，國家對待網絡安全都是至關重視，從事與網絡安全人員的咱們更是責無旁貸。