什么是僵尸网络?
僵尸网络是一组已被破坏的独立连接设备或网络,它们可以由单个用户或实体控制。
当多个连接互联网的设备链接在一起并且每个用户都明确同意朝着一个共同目标努力时,例如众包SETI@home项目,我们称之为共享计算。
当多个计算设备在未经每个用户同意的情况下链接在一起以实现某些自私或邪恶的目标时,我们称之为僵尸网络。
僵尸网络是一个由受感染的“僵尸”或“无人机”设备组成的网络,攻击者可以在设备所有者不知情的情况下将其投入使用。 攻击者可能使用僵尸网络的方式包括发送垃圾邮件或分布式拒绝服务 (DDoS) 攻击。 僵尸网络的综合计算能力也可以用于密码破解和挖掘加密货币等资源密集型任务。
个别计算机可以变成僵尸网络僵尸。 网站、智能手机、物联网 (IoT) 设备等也可以
僵尸/无人机
构成僵尸网络的设备通常称为僵尸或无人机设备。 两者都是很好的比喻。 僵尸网络中的设备不会考虑它们在做什么。 他们被驱使,没有头脑,不再自主行动。 单独来看,它们并不强大,但作为一个整体,僵尸网络可能会势不可挡,就像在 DDoS 攻击中一样。.
感染
僵尸网络中的僵尸或无人机设备越多,僵尸网络就越有效。 网络犯罪分子一直在寻找感染更多设备的方法,以构建更大、更有效的僵尸网络。
设备可以通过多种方式被感染并成为僵尸网络的一部分,通常是通过访问可疑网站或下载或运行受感染的应用程序或文件(恶意软件)。
分布式拒绝服务
分布式拒绝服务 (DDoS) 攻击是企图压倒目标服务器、网络或服务。 DDoS 攻击通常会使用僵尸网络中的僵尸或无人机设备的共享资源,在目标网站或服务上发送大量虚假流量,以破坏正常运行。 基本上,如果 DDoS 攻击成功,目标服务器会忙于理解僵尸网络流量的泛滥,以至于它们会停止工作,合法流量无法通过。
垃圾邮件
垃圾邮件是批量发送未经请求的、无针对性的电子邮件。 垃圾邮件是纯音量游戏;您发送的越多越好……特别是针对垃圾邮件发送者。 具有多个无人机设备作为一个分布式计算能力的僵尸网络通常会被用于发送垃圾邮件。 在 NetBeacon 垃圾邮件页面上阅读有关此类在线滥用的更多信息。
风险
个人电脑是变成无人机的最常见目标。 他们远非唯一的目标。 随着智能手机和物联网 (IoT) 设备的普及,可以感染并在协同僵尸网络中变成僵尸的设备比以往任何时候都多。
成本
僵尸网络使用组成它的僵尸设备的计算和数据传输资源。
事实上,您的设备可能受到影响的第一个提示是速度减慢或数据使用量莫名其妙地增加。 成本可能非常实际,例如您的 Internet 服务提供商认为过度使用数据的超额费用。 其他成本包括用于执行合法任务的计算资源的损失。
如果您怀疑有僵尸网络该怎么办
如果您发现或怀疑僵尸网络或看到有人尝试构建僵尸网络,请使用 NetBeacon 应用程序立即报告。
NetBeacon 报告将提供域名注册商或其他行业合作伙伴采取行动所需的信息。
不要成为僵尸。
攻击者指望互联网用户没有采取适当的预防措施。 您可以采取以下措施来降低成为僵尸网络受害者的可能性。
- 更新发布后立即安装。 设备和软件更新通常会修补攻击者可能利用的安全漏洞。
- 使用恶意软件扫描软件并定期运行恶意软件检查。
- 使用可以检测和阻止内部和外部威胁的路由器。
- 只从信誉良好的网站下载软件。
- 不要打开或运行电子邮件附件。
采取行动
如何举报网络滥用
如果您怀疑或目睹了在线滥用行为,那么分享 NetBeacon 报告是您可以采取的最有效的行动。 NetBeacon 报告可确保信息传递到正确的人手中。
1
登入
使用您的电子邮件或 SSO 注册或登录 NetBeacon 滥用报告工具。
2
提交
确定滥用的类型并分享任何可能有助于调查人员的详细信息。
3
完毕
您的报告将被审查并与适当的机构共享以采取行动。
