僵尸网络是联合众多联网服务器所组成的一个攻击平台,攻击者利用僵尸网络可以发起各式各样的攻击,可以导致整个基础信息网络或重要应用系统癯痪,或导致大量机密和个人隐私泄露,以及从事网络欺诈等其他违法犯罪活动。

       1.发动DDoS攻击

       借助僵尸网络发动大规模DDoS攻击是当前最主要的威胁之ー,从前面几节的实例简析中也能看出,甚至有的僵尸网络将DDoS攻击作为其唯功能。攻击者可以向自己控制的所有僵尸主机发送指令,让它们在特定的时间同时连接访问指定的网络目标,在短时间内以大流量冲击,造成目标资源耗尽而无法响应合法请求,产生拒绝服务的效果。

       僵尸网络和DDoS工具的区别

       能发动DDoS攻击的不只有僵尸网络,专业的DDoS工具也可以进行DDoS攻击。那么两者之间又有哪些区别呢?大体来看,两者之间的区别主要表现在以下三个方面。

       首先,僵尸服务器大多拥有真实的IP且分布广泛,甚至可以说遍布全球。而DDoS工具的工作原理则是在单台服务器(单个IP)上开启多个线程来模拟多主机情形,一部分攻击工具也不能够进行源IP地址的伪造,因此,相比于前者海量的IP来源,后者则更容易遭到防御方黑白名单的封堵。

       其次,僵尸网络控制的是真实主机,在发起攻击尤其是HTTPGETFLOOD时可以在后台启动浏览器访问目标资源,绕过防御方大多数的防御措施。而一些DDoS攻击工具则由于没有实现相应的交互机制,甚至是因为具有某些特定的字符特征而遭到过滤。

       最后,僵尸网络往往具有传播功能,之间的维系依靠复杂的协议,如HTTP和P2P等,正是这种传播机制,使攻击者在较短时间内就可以组建颜具规模的网络大军,对目标实施有效打击。而DDoS攻击工具一般不具有自传插功能,好比单兵作战,威力较弱。

       2.发送垃圾邮件

       垃圾邮件给人们的日常生活造成极大的困扰,而利用僵尸网络发送垃圾邮件更具备以下几个优点:首先,黑客可以隐藏自身的真实IP地址以躲避法律的追究;其次,可以在短时间内发送大量的垃圾邮件;最后,由于僵尸主机的广泛分布,造成很多的反垃圾邮件措施失效,尤其是使用黑白名单机制。

       3.窃取敏感信息

       由于现在的僵尸程序往往具备后门的功能,所以其一旦加载运行,则存储于受感染主机上的一切敏感信息都将暴露无遗,用户的一举一动都在攻击者的监视之下。如果用户没有有效的阻断措施,则这种控制行为将可能一直存在,而且黑客会以此做跳板来攻击同网络的其他主机。

       4.抢占系统资源

       僵尸网络一旦形成,就相当于给控制者提供了大量免费的网络和计算机资源,控制者就可以利用这些资源非法牟取暴利,如付费点击(PayPer- Click,PC)以及曾经广泛实施的比特币挖矿行为等

       如图所示,上面列出的四个方面并不是孤立存在的,一个僵尸网络为了利益最大化,甚至四方面兼而有之。而且在僵尸网络的组建方面,各利益体分工明确。

       随着计算机网络和攻防技术的不断发展,儡尸网络还有可能被用来发动更新的攻击。