botnet-僵尸网络.txt-道客多多_道客多多docduoduo.com

资源描述

1、调查局在最近的一份报告中指出2010年是僵尸网络（Botnet）年，全球遭遇攻击数量中僵尸网络名列第一。不久前，台湾当局就破获了一起国家级的僵尸网络；该僵尸网络连接台湾的主控台(CNC)，以2万多个病毒，对30多个国家同时发动拒绝式服务的攻击。僵尸网络（Botnet）到底是怎么发动攻击的？以下这篇深入剖析文章是由趋势科技Sr. Dev ManagerArther Wu所撰写。Botnet 僵尸网络：无声的主流威胁恐使电脑使用者成罪犯你是否曾经想过自己的电脑会是攻击他人系统的帮凶？或是成为下经的一？2003年在国的Clark，用botnet 僵尸网络（或为网络），同时万多台

2、电脑对ebay发动DDoS攻击；2005年一国一 20 的年人，使用botnet 僵尸网络 - 中的系统，成一万的，到该currency1病人的“。2008年，中国的发动botnet 僵尸网络fi，DDoS攻击fl名的网，”该网，否服务；国调查局指出，全球一多万台的电脑遭 bot控成为botnet 僵尸网络一，在不不中经用你的电脑为所为了。Bot 的威胁FBI：Botnet 僵尸网络者过 1 万人全台一电脑遭入僵尸 10 电脑就1.1 成为自的僵尸电脑7.5成 IT 全人，到僵尸网络威胁Gartner 在年会75%的会僵尸病毒Marshal

3、的报，个Botnet 为 85% 的网络电。Bot 怎么入的电脑？一台系统和浏览器漏洞的PC访问了一个含恶的网或是博，可能在不情的情况下就了。尤是许多人喜欢在网络换影音或音乐文，但下载同时可能不不就让电脑中毒了，藉此远端端控你的电脑，不只会窃取个人隐私、监控网活动，电脑还会像僵尸一样被控，变成窃取他人电脑资料的帮凶！趋势科技TrendLabs 统指出在平均至少过1 万台 PC 遭僵尸网络相关恶。在介绍botnet 僵尸网络行为前，们先来了解历史；1988年时，Jarkko Oikarinen在芬兰的欧芦 (University of Oulu)设出一套在线聊天系

4、统，为Internet relay chat (IRC)，隔年Greg Lindahl在IRC架构撰写了GM (Game Manager for the Hunt the Wumpus game)，这是第一个IRC bot，当初的bot只是一个方便管理系统的工具，未任何恶的行为，然而的bot经成为网络全的一隐患，也成为赚钱的工具。一般的Botnet 僵尸网络组成可为份：botherder: 下达指令给botnet 僵尸网络成的司令官，为身botclient: 被遥控的者电脑，者通常不会察自己经遭，而成为botnet 僵尸网络的一份。Command and contro

5、l server (C&C server): 管理控整个botnet 僵尸网络的server，botherder的指令递给botclient架构 1；当一台电脑被而成为botnet 僵尸网络新成时，先向连向C&C server注册，等候它的指令，而botherder透过C&C server得目前botnet 僵尸网络的情况，多少botclient成 ?各布在哪些国家？可进行什么样的攻击? botherder想进行DDOS攻击，只需下达指令给C&C server，C&C server再送给等待的botclient，此时所的botclient攻击目标电脑，执行结回给C&C server；由

6、此可，可在他人达到己所。Botnet僵尸网络：可而无声的网络罪犯1 Botnet 僵尸网络架构 Botnet 僵尸网络 Botnet 僵尸网络可网络式来进行；标的botnet 僵尸网络为， 2，所的botclient连向同一个C&C server，botherder只透过此server就可控整个botnet 僵尸网络，不过这也是，当server发crash时，botherder 他的botnet 僵尸网络。Botnet僵尸网络：可而无声的网络罪犯2 Botnet 僵尸网络为了解 Botnet 僵尸网络的问，此了多server ， 3，当中一台server发时，

7、他的server取它，使botnet 僵尸网络能常，这 currency1了botnet 僵尸网络的能“，相对的，它需currency1深的设技，为server 能fi此fl通，时可取他server进行工。Botnet僵尸网络：可而无声的网络罪犯3 Botnet 僵尸网络多server 4所的为式botnet 僵尸网络，它 currency1的可，不需任何的C&C server，所以也就无 ” server crash 成的影，然当一个currency1的botclient线，会一的botclients，但是至少不会让整个botnet 僵尸网络用。Botnet僵尸网络：可而无

8、声的网络罪犯4 Botnet 僵尸网络式最的过botnet 僵尸网络式 ( 5)，botclientfi此相连，中控server，任何一个botclient 系，也不会影到他的botclient，botherder可下达指令给botnet 僵尸网络中的任一个botclient，再由它给他的botclients，但设也是currency1的，botherder 一个botclient可以到指令，而只会到一，执行。Botnet僵尸网络：可而无声的网络罪犯5 Botnet 僵尸网络式接下来们来 botnet 僵尸网络常用的一些；botnet 僵尸网络最常用的为IRC，它了

9、在线聊天的，bot连C&C server，入一个botherder经先的聊天，然等 botherder在下达指令，在执行指令，bot再结回到；IRC botnet 僵尸网络所以行的关系，了整的C&C server架构，还为可在网络到source code，只，可成为一个新的bot，：GTBot、Gaobot。也为IRC bot的行，所以相当多司的经此，为了破，许多botHTTP，使用pull command的，为的不 outgoing的，所以由bot使用URLs botherder进行fl通，由中的query string来取得指令

10、。所介绍的方式需中控server， bot用Peer-to-Peer ，可成先前所的式，不用” C&C server crash；么bot 何用P2P来进行fl通 ?通常P2P bot是使用文的，bot下载文，文为botherder的指令，不过P2P bot也天的，为它中控server，无在同一时指令下达给所的bots，所以不能达到进行DDoS攻击的时 ”。Botnet 僵尸网络所用的式多，至连MSN也中，MSN botnet 僵尸网络用的MSN server当C&C server，bot成真MSN 隐藏在者器，而botherder早就先为它注册

11、一个MSN帐号，入友名单中，所以便可时直接对下指令，这方式的处是无管理C&C server ( 会自行管理)，可过侦测的监控，但为只检查MSN server，可发异常，可进行控管。Botnet 僵尸网络会成什么 ?以下们介绍botnet 僵尸网络所成的威胁；张盘：对botherder而言， botnet 僵尸网络愈，表攻击越显，在下经中，出租botnet 僵尸网络是以bot个数来价，所以bot的首任务就是他电脑，张版。DDoS攻击：Botnet 僵尸网络最常被使用的攻击式就是DDoS攻击，来进行对敌对司的报行动，或是索一般，攻击技为TCP

12、Syn flood、UDP flood或Smurf attack。装告：告主通常是告装的电脑数量，来给予散布者相对应的钱，所以bot会在的器装告，尽可能的装到他电脑中。散布寄：在的电系统可侦测可疑的 IP来源，以，但是的或是是由botnet 僵尸网络中的bot发出，一台 bot 的器是spammer，令mail server 不胜。储存或偷取智慧财产：偷取电影、或音乐等等智慧财产也是bot擅段，botherder至会用botnet 僵尸网络一个网络储存空，偷来的文，储存在 bot 的电脑中，botherder无需花钱购买硬体储存资料，也不用” 被智财

13、权的者告，所以当你的电脑中多出一些名的电影或是音乐时，不currency1兴太早，先检查自己是否到bot的。破解密码：当想破解某个密码时，电脑常需做到时量的算，取散式算，可以缩短破解时，此botherder会算工给botnet 僵尸网络中的bots来进行。击诈欺：网络告的费方式通常是被击的数来向告主钱，此botmet会针对的告进行击攻势，为botherder带来获。侦测Botnet 僵尸网络的工具看了以的介绍，你是否” 自己也是botnet 僵尸网络的成？关系，使用趋势科技专门的侦测bot的工具，就可以让它无所遁。结论Botnet 僵尸网络一直以来是赚钱的工具，所以会他们想尽办让自己的botnet 僵尸网络以侦测，使用HTTPS ，减少送被过滤的可能，使用洋葱路由(onion routing)或是fast-flux networks来隐匿，C&C server被；botherderfi此至是互为敌对，当你的电脑被某一个bot 时，它也会尝试移他的bot，藉由打击敌人来currency1自己的获；为botnet 僵尸网络的变化多端，用成的技术来增侦测，所以botnet 僵尸网络的侦测技术是网络全的一挑战。

展开阅读全文