僵尸网络无线路由器_僵尸网络_ddos僵尸网络

其是许喜欢在网络上交换影音或音乐文件，但下载同时可能不知不觉就让电脑中毒了，黑客藉此远端端控制你的电脑，不只会窃取个人隐私、监控上网活动，电脑还会像僵尸一样被控制，变成黑客窃取他人电脑资料的帮凶！

根据趋势科技TrendLabs 统计指出在平均每月至少有超过1 百万台 PC 遭僵尸网络相关恶意程序感染。

在介绍botnet 僵尸网络行为之前，我们先来了解其历史；1988年时，JarkkoOikarinen在芬兰的欧芦大学(University of Oulu)设计出一套聊天系统，称之为Internet relaychat (IRC)，隔年Greg Lindahl在IRC架构上撰写了GM (Game Manager for the Huntthe Wumpus game)，这是第一个IRCbot，当初的bot只是一个方便管理系统的工具，并未有任何恶意的行为，然而现今的bot已经成为网络安全的一大隐患，也成为黑客赚钱的有利工具。僵尸网络

一般的Botnet 僵尸网络组成可分为三部份：

botherder: 下达指令给botnet 僵尸网络成员的司令官，为黑客本身

botclient: 被遥控的受害者电脑，受害者通常不会察觉自己已经遭受感染，而成为botnet 僵尸网络的一份子。

Command and control server (C&C server): 负责管理控制整个botnet僵尸网络的server，并将botherder的指令传递给botclient

其架构如图1；当一台电脑被感染而成为botnet 僵尸网络新成员时，先向连向C&Cserver注册，并等候它的指令，而botherder透过C&C server得知目前botnet僵尸网络的情况，有多少botclient成员?各分布在哪些国家？可进行什么样的攻击?如果botherder想要进行DDOS攻击，只需下达指令给C&Cserver，C&Cserver再传送给等待的botclient，此时所有的botclient将攻击目标电脑，并将执行结果回传给C&Cserver；由此可知，黑客可躲在幕后假借他人之手达到己之所欲。

图1 简易Botnet 僵尸网络架构图

Botnet 僵尸网络种类

Botnet 僵尸网络可依照其网络拓朴模式及其传输协定来进行分类；标准的botnet僵尸网络为星状拓朴，如图2，所有的botclient连向同一个C&Cserver，botherder只要透过此server就可控制整个botnet僵尸网络，不过这也是其缺点，当server发生crash时，botherder将失去他辛苦建立的botnet 僵尸网络。

图2 Botnet 僵尸网络星状拓朴

为了解决星状Botnet僵尸网络的问题，因此有了多重server拓朴，如图3，当其中一台server发生错误时，其他的server将取代它，使botnet僵尸网络能正常运作，这种拓朴提高了botnet僵尸网络的容错能力，相对的，它需要更高深的设计技巧，因为server之间要能彼此沟通，并随时可取代其他server进行工作。

图3 Botnet 僵尸网络多重server拓朴

图4所描绘的为阶层式botnet 僵尸网络，它提供极高的可扩充性，不需要任何的C&Cserver，所以也就无须担心servercrash造成的影响，虽然当一个高阶层的botclient断线，会导致一部分的botclients失联，但是至少不会让整个botnet僵尸网络失去作用。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-28054-1.html