什麼是殭屍網路?
殭屍網路是一組已遭到入侵的單個連接設備或網路,因此可以由單個用戶或實體控制。
當多個連接互聯網的設備被連結在一起,每個用戶明確同意朝著共同的目標努力時,例如眾包
SETI@home
專案,我們稱之為共享計算。
當多個計算設備在未經
每個使用者同意的情況下被連結在一起以實現某些自私或邪惡的目標時,我們稱之為殭屍網路。
殭屍網路是受感染的「殭屍」或「無人機」設備網路,攻擊者可以在設備擁有者不知情的情況下將其投入使用。 攻擊者可能使用殭屍網路的方式包括發送垃圾郵件或分散式拒絕服務 (DDoS) 攻擊。 殭屍網路的綜合計算能力也可以用於資源密集型任務,如密碼破解和挖掘加密貨幣。
單個計算機可以變成殭屍網路殭屍。 網站、智慧手機、物聯網 (IoT) 設備等也是如此
殭屍/無人機
組成殭屍網路的設備通常稱為殭屍或無人機設備。 兩者都是偉大的隱喻。 殭屍網路中的設備不會考慮它們在做什麼。 他們是被驅使的,無意識的,不再自主行動。 就個人而言,它們並不強大,但作為一個單元,殭屍網路可能是壓倒性的,就像在DDoS攻擊中一樣。.
感染
殭屍網路中的殭屍或無人機設備越多,殭屍網路就越有效。 網路犯罪分子一直在尋找感染更多設備的方法,以構建更大,更有效的殭屍網路。
設備可以通過多種方式被感染並成為殭屍網路的一部分,通常是通過訪問可疑網站或下載或運行受感染的應用程式或檔(惡意軟體)。
數位通信
分散式拒絕服務 (DDoS) 攻擊是試圖淹沒目標伺服器、網路或服務。 DDoS攻擊通常會使用殭屍網路中殭屍或無人機設備的共用資源,在目標網站或服務上發送大量虛假流量,以破壞正常運行。 基本上,如果DDoS攻擊成功,目標伺服器就會忙於試圖理解殭屍網路流量的泛濫,以至於它們會停止,合法流量無法通過。
垃圾郵件
垃圾郵件是批量發送未經請求的、非定向的電子郵件。 垃圾郵件是一個純粹的音量遊戲;您送出的越多越好…特別是對於垃圾郵件發送者。 殭屍網路具有多個無人機設備的分散式計算能力,通常可以發送垃圾郵件。 在 NetBeacon 垃圾郵件頁面上閱讀有關此類在線濫用的更多資訊。
風險
個人電腦是最常見的目標,會變成無人機。 他們遠非唯一的目標。 隨著智慧手機和物聯網(IoT)設備的普及,在協調的殭屍網路中,可以被感染並變成殭屍的設備比以往任何時候都多。
成本
殭屍網路使用構成殭屍網路的殭屍設備的計算和數據傳輸資源。
實際上,您的設備可能受到影響的第一個提示是速度變慢或莫名其妙地提高了數據使用率。 成本可能非常真實,例如,您的互聯網服務提供者認為數據使用的超額費用過高。 其他成本包括丟失執行合法任務的計算資源。
如果您懷疑殭屍網路該怎麼辦
如果您發現或懷疑殭屍網路,或看到有人試圖構建殭屍網路,請使用 NetBeacon 應用程式立即報告該殭屍網路。
NetBeacon 報告將提供域註冊商或其他行業合作夥伴採取行動所需的資訊。
不要成為殭屍。
攻擊者指望互聯網用戶沒有採取適當的預防措施。 您可以採取以下措施來降低成為殭屍網路受害者的可能性。
- 發佈更新后立即安裝。 設備和軟體更新通常會修補攻擊者可能利用的安全漏洞。
- 使用惡意軟體掃描軟體並定期運行惡意軟體檢查。
- 使用可以檢測和阻止內部和外部威脅的路由器。
- 僅從信譽良好的網站下載軟體。
- 不要打開或運行電子郵件附件。
下手
如何舉報在線濫用行為
如果您懷疑或目睹了在線濫用行為,那麼共用 NetBeacon 報告是您可以採取的最有影響力的一項行動。 NetBeacon 報告可確保資訊交到正確的人手中。
1
登錄
使用您的電子郵件或 SSO 註冊或登錄到 NetBeacon 濫用報告工具。
2
提交
確定濫用類型,並分享可能有助於調查人員的任何詳細資訊。
3
做
您的報告將被審查並與適當的機構分享,以便採取行動。
