网络安全小知识——僵尸网络

网络安全小知识（第5期）

僵尸网络

我们在电视或其他媒介常常听到僵尸网络这个名词，那么什么是僵尸网络呢？僵尸网络是攻击者出于恶意目的通过各种途径传播僵尸程序感染互联网上的主机，并通过一对多的命令对它们进行控制的网络，我们将之称之为僵尸网络（Botnet）。僵尸网络是一个可控制的网络，被感染的主机将通过一个控制信道接收攻击者的指令，在不知不觉中如同古老传说中的僵尸群一样被人操控着，成为被人利用的一种工具。

Botnet的最主要的特点，就是可以一对多地执行相同的恶意行为，比如可以同时对某目标网站进行分布式拒绝服务（DDos）攻击，同时发送大量的垃圾邮件等，而正是这种一对多的控制关系，使得攻击者能够以极低的代价高效地控制大量的资源为其服务。例如，僵尸主机可广泛用于传发垃圾电邮，仅2005年，估计有50%—80%的垃圾电邮是由僵尸主机传送。这样发垃圾电邮的人就可以逃避侦查，甚至可以减少通讯费用，因为用的是“僵尸主机拥有人”的流量，“僵尸主机的拥有人”才要付款。

在执行恶意行为的时候，Botnet充当了一个攻击平台的角色，这也就使得Botnet不同于简单的病毒和木马，它的危害更大。

信息通信处·宣

编辑：王佳佳 总第469期 第1654条