僵尸网络是一个网络和一个机器人。它是几台计算机在网络上协同工作以完成任务的地方。只有一台计算机或机器人控制发出命令,就像蜂王向其他人发出命令一样,它们可以完成一项任务。
僵尸网络的阴暗面
僵尸网络可以合法使用,但通常被非法使用,因为它们使在线非法活动更容易一些。间谍软件与僵尸网络一起使用,恐吓软件也是如此。人们使用僵尸网络来利用系统,它们可能被用来使服务过载,从而使您无法正常运行。垃圾邮件通常由僵尸网络完成,而暴力破解程序通常使用僵尸网络。广告软件和点击欺诈是通过僵尸网络完成的,僵尸网络使用快速变化的 DNS 技术来打击恶意软件和网络钓鱼尝试。
了解机器人
让我们忘记单词 bot 并在此示例中将其替换为单词 program(s)。一个程序安装在十台计算机上。攻击者的计算机上有一个程序。该程序与其他十个程序通信并告诉他们该做什么。因此,攻击程序可能希望其他计算机访问网站并不断单击刷新,从而使网站变慢或崩溃。攻击计算机程序通过它们安装的程序与十台计算机进行通信。已安装的程序开始访问网站并单击刷新,直到被告知不要这样做。
在您的计算机上查找机器人
它可能是有充分理由的。可能是您安装了 IM 聊天程序。或者,它可能是一小段代码,只有 15KB,未经您的同意就放置在您的计算机上。如果它是恶意插入,那么它可能会在其中包含一个任务。如果攻击计算机发出命令,该任务可能会被激活。
预防、检测、响应
这是处理恶意僵尸网络活动时所涉及的三个步骤,它与大多数恶意软件和病毒类似。您必须首先尽一切可能防止攻击,您必须能够检测系统上的尝试,并且必须能够做出响应。照顾好所有三个因素,您的风险就会大大降低。恶意公司会寻找始终在线的计算机,以及不了解在线风险的人的计算机。