僵尸网络成为网络安全最严重危害之一
一、引言
近年来随着金钱的不段诱惑,和体内荷尔蒙的过多分泌,造成很多技术性天才做着一夜暴富的春秋大梦,越来越多的黑色产物不断的诞生,从2003年国外某安全团队第一时间发现sql 注射漏洞之后,到2004年国内几个天才高手开发出第一款NBSI国内第一款全自动后台扫描注入工具的诞生,随之而来的是更多的国内外网站被入侵,从国外的一份安全报告上来看,NBSI已经成为了国外检查相关站点进行渗透攻击测试的最有力武器,国人的伟大的智商让国外的黑客团队都大为钦佩,也算是洗刷了国外一直对我国黑客称之为脚本猴子的前耻,2006年的“熊猫烧香”,这个世界第一毒王的诞生,网络上一直传言着李俊靠这个代码获取了高达千万的巨额资金,在这里我是成否定态度的,这样的代码就是在黑色交易下面也不过几千块人民币而已,因为从整个的病毒源代码来看,李俊本人的编码水平并不能算高明,更多的来看就是一些网络上公布的源代码的摘抄,整个病毒就是一个代码堆叠。但是也因为国人缺乏安全意识而中招,成为了一些专业刷流量赚取国外广告费用的黑色产业链里面另一黑色经济组织的青睐。由于黑色经济的影响,造就了全世界到处都是“硝烟弥漫”,疯狂的蠕虫、讨厌的垃圾邮件、阴险的网络钓鱼、可恶的间谍软件,还有防不甚防的拒绝服务攻击天天都出现在我们越来越赖以生存的互联网中。大量的安全人士投入到与它们的斗争中,也提出了相当多的防范治理措施,研究工作日趋深入。但这些威胁并没有得到有效的控制,反而在技术上安全工作者面临了更多更大的挑战,造成这种现象的一个重要原因,是危害制造者开始采用一些既能保护、隐藏自身,又能更加高效地实施这些攻击的方法,僵尸网络就是其中之一。
僵尸网络(英文名称:Botnet),有别于以往简单的安全事件,它是一个具有极大危害的攻击平台。利用该平台,攻击者能够发起各种各样的破坏行为,由于平台的搭建使得这些破坏行为产生聚合,造成比传统破坏行为更大的危害,并且使得攻击的防范难度增大。僵尸网络将攻击源从一个转化为多个,乃至一个庞大的网络体系,通过网络来控制受感染的系统,同时不同地造成网络危害,如更快地传播蠕虫、短时间内窃取大量敏感信息、抢占系统资源进行非法目的牟利、发起大范围的DDoS攻击等,受控网络的存在,给危害追踪和损失抑制带来巨大的麻烦,这也就是僵尸网络迅速发展的原因。
目前,僵尸网络已经成为国内乃至全世界的网络安全领域最为关注的危害之一。