殭屍網絡如何用於 DDoS 攻擊？

DDoS 攻擊以及使它們發生的殭屍網絡是 Internet 最強大的武器之一。 更重要的是，任何人都可以購買殭屍網絡，只需點擊幾下即可造成嚴重破壞。 他們需要的只是幾十美元和一些安全預防措施才能成功。

例如，Mirai 是有史以來最大和最著名的殭屍網絡之一，它是三名試圖破壞 Minecraft 服務器的大學生的作品。 然而，這次 2016 年的攻擊最終成為迄今為止同類攻擊中規模最大的一次，每秒竊取超過 1 TB 的數據並感染超過 600,000 台物聯網設備。

如果您想避免成為殭屍網絡的一部分或被殭屍網絡攻擊，則必須進行充分的保護和準備。 首先，您應該了解殭屍網絡和 DDoS 攻擊的工作原理。

什麼是殭屍網絡？

顧名思義，殭屍網絡是機器人網絡，即使用某種惡意軟件劫持的設備。 黑客以多種惡意方式使用它們——從 DDoS 攻擊和點擊生成到數據盜竊和垃圾郵件，但它們通常結合攻擊策略。

每個殭屍網絡都包含三個主要組件。 對於初學者來說，沒有機器人牧民，即行動的策劃者，一切都不可能實現。

然後，還有允許牧民與機器人通信的命令和控制 (C&C) 服務器或設備。 他們從一個偏遠的地方這樣做，盡最大努力隱藏他們的身份。 此外，黑客可以選擇多種通信協議——老式的 IRC、TelNet、域、點對點、社交媒體等。

最後，如果沒有“殭屍計算機大軍”，殭屍網絡將一無是處。 任何物聯網設備都可以在用戶不知情或未經批准的情況下輕鬆變成機器人，無論它是智能手機還是簡單的嬰兒監視器。

為您推薦： DDoS 攻擊：如何保護您的網站免受 DDoS 攻擊？

殭屍網絡和 DDoS 攻擊

當談到 DDoS 攻擊時，殭屍網絡的主要目的是將大量流量帶到服務器並最終將其關閉。 停機會導致企業損失寶貴的時間和金錢。 因此，這會損害他們的聲譽並破壞成千上萬客戶的信任。

根據國際數據集團 2018 年的一份報告，每次攻擊的平均停機時間為 7 到 12 小時，相當於每次攻擊的成本高達 2.3 到 400 萬美元。 大多數 DDoS 殭屍網絡攻擊背後的動機要么是競爭優勢、純粹的憤怒和故意破壞，要么是金錢（在勒索軟件的情況下）。

通過網絡或第 3 層 DDoS 攻擊，機器人程序會用流量淹沒目標服務器，消耗其帶寬並使請求不堪重負。 第 7 層攻擊或應用層攻擊使用相同的策略。 但是，它們的主要目標是弱應用程序和操作系統。

每年，DDoS 攻擊都變得越來越普遍，也越來越複雜，這使得殭屍網絡比以往任何時候都更難追踪和根除。 更重要的是，任何人都可以購買或租用殭屍網絡，有時每小時的費用不到 10 美元。 還有可供租用的殭屍網絡工具包，我們稱之為 booters/stressers，它們正變得越來越流行。

殭屍網絡控製手段

殭屍網絡控制的兩種主要模型是客戶端-服務器模型和對等模型。

客戶端服務器

在點對點網絡出現之前，黑客使用傳統的客戶端-服務器方法。 這種類型的網絡意味著存在控制資源和數據的中央服務器。 另一方面，同時出現了新的更有效的方法。

點對點

其中一種方式是對等 (P2P) 聯網。 它的主要優點是它沒有集中式服務器。 相反，對等點或節點網絡控制著所有資源。 這種模式顯著降低了中斷或故障的風險，因為總是有備份服務器以防萬一。 這些 P2P 網絡通常是加密的，這使得它們更難被發現和破解。 大多數現代殭屍網絡都使用這種類型的網絡。

歷史上最臭名昭著的殭屍網絡

雖然我們不知道確切的數字，但一段時間以來，殭屍網絡的數量和規模一直在上升，如今的殭屍網絡擁有數以百萬計的爪牙。 有鑑於此，讓我們探索曾經存在過的最大、最令人難忘的殭屍網絡。

您可能喜歡：當今及以後的 5 大網絡安全威脅。

Earthlink 垃圾郵件發送者 (2000)

Earthlink Spammer 是第一個殭屍網絡。 它發送了數以百萬計的惡意但看似合法的電子郵件，目的是進行網絡釣魚，即竊取收件人的敏感數據。 單擊電子郵件中的鏈接後，病毒將立即下載到他們的計算機上，然後將信息發送回發件人。

斯里茲比 (2007-2008)

Srizbi 是一個基於木馬的殭屍網絡，由超過 450,000 台受感染的 Microsoft 設備組成。 當時，它是有史以來最大的殭屍網絡，超過臭名昭著的 Storm 殭屍網絡。

Srizbi 負責當年發出的一半垃圾郵件，每天分發超過 60 萬億個威脅，包括廣告手錶、鋼筆和陰莖增大藥丸的垃圾郵件。 有一次，Srizbi 甚至發送政治垃圾郵件，宣傳美國總統候選人羅恩保羅的競選活動，儘管今天仍不清楚為什麼要這樣做。

宙斯 (2007-2014)

ZeuS 是大約 10 年前流行的特洛伊木馬惡意軟件，允許黑客執行各種犯罪活動，最常見的是竊取銀行信息。 在逮捕與 ZeuS 有關的嫌疑人之前，它成功感染了超過 360 萬台設備和眾多網站上的 70,000 多個帳戶，例如美國銀行、美國宇航局、亞馬遜、ABC 等。

然而，不到十年後，ZeuS 再次出現，這次是一個名為 GameOver Zeus 的加密點對點網絡。 它於 2014 年被取締，但其製造者 Evgeny Bogachev 仍在 FBI 的通緝名單上。

Emotet (2014-2021)

Emotet 不僅是一個殭屍網絡，還是一個主要的國際網絡犯罪活動。 與許多其他人一樣，它使用銀行木馬，通過看似無害的電子郵件附件（例如 Microsoft Word 文檔）進行分發。

然而，Emotet 遠不止於此。 它發展成為頂級網絡犯罪集團的首選惡意軟件即服務 (MaaS) 解決方案，幫助像 Ryuk 這樣的勒索軟件操作。 2021 年 Emotet 打擊行動是德國、烏克蘭、美國等八個以上國家共同努力的結果。

未來（2016 年至今）

當然，沒有傳奇的 Mirai 殭屍網絡和惡意軟件，任何列表都是不完整的。 它擁有數以百萬計的殭屍程序，是當今傳播最廣的殭屍網絡。 它主要針對物聯網設備（即煙霧探測器、恆溫器、智能揚聲器和其他小工具），利用它們的弱密碼或不存在的密碼。

正如我們在一開始提到的，Mirai 背後的策劃者是一對大學生，他們希望開發 Minecraft，但它後來變得更多了。 事實上，它是最近歷史上一些最具影響力的 DDoS 攻擊的罪魁禍首。 例如，Mirai 是 2016 年對 DNS 提供商 Dyn 的攻擊的幕後黑手，這是有記錄以來規模最大的 DDoS 攻擊。 由於這次攻擊，當天有數千個熱門網站關閉，包括 Twitter、Reddit、Netflix 和 CNN。

攻擊發生後，創作者巧妙地決定在 GitHub 上發布 Mirai 源代碼以隱藏他們的身份。 不出所料，該代碼被下載並重複使用了數千次，並出現在各種惡意軟件項目中。 因此，Mirai 影響的全部範圍是深不可測的。 儘管據稱作者已被抓獲，但 Mirai 仍然是當今最大的網絡威脅之一。

如何遠離殭屍網絡和 DDoS 攻擊？

不幸的是，大多數用戶甚至沒有意識到他們的設備是惡意殭屍網絡的一部分。 新技術使黑客能夠盡可能謹慎和快速，同時給在線業務造成數百萬美元的損失。 DDoS 攻擊很難檢測到，其中許多攻擊直到數小時後才被發現。 即使那樣，有時也很難將黑客攻擊與漏洞或故障區分開來。

如果您注意到奇怪的活動並且無法查明原因，則可能是懷疑攻擊的時候了。 例如，客戶或員工可能會報告您的網站運行緩慢或完全關閉。 此外，在進行日誌分析時，您可能會注意到網站流量急劇上升。 在仔細分析並排除所有其他潛在來源後，您也許能夠弄清楚。 儘管如此，到那時，數小時已經過去，損害已經造成。

最好的辦法是提出多種預防性解決方案並全部實施。 例如，僅僅安裝反惡意軟件並退出是不夠的。 您還應該考慮設置一些額外的服務器，增加帶寬，併購買一些一流的工具來幫助您監控您的資源和活動。 總而言之，您應該確保安全系統中沒有薄弱環節。

您可能還喜歡：日益增長的網絡安全需求：保持在線保護的 10 個技巧。

最後的想法

總而言之，殭屍網絡已經並將繼續對我們日益數字化的社會構成巨大威脅。 更重要的是，它們是歷史上一些最具破壞性的 DDoS 攻擊的關鍵因素。 鑑於它們只會變得越來越流行，您應該在 DDoS 攻擊發生在您身上並給您的業務造成重大挫折之前採取嚴格的安全措施。

即使您格外小心，DDoS 攻擊仍然可能發生在您身上。 在這種情況下，您最好的選擇是做好組織和準備。 事先制定周密的響應計劃肯定會幫助您在盡可能短的時間內減輕殭屍網絡攻擊及其後果。