计算机网络信息安全.docxVIP

Botnet僵尸网络：无声的网络罪犯 调查局在最近的T分报告中指出2010年是僵尸网络（Botnet）年，全球遭遇攻击数量 中僵尸网络名列第一。不久前，台湾当局就破获了一起国家级的僵尸网络；该僵尸网 络连接台湾的主控台（CNC）,以2万多个病毒，对30多个国家同时发动拒绝式服务的 攻击。 僵尸网络（Botnet）到底是怎么发动攻击的？以下这篇深入剖析文章是由趋势科 技 Sr. Dev Manager Arther Wu 所撰写。 Botnet僵尸网络： 无声的主流威胁恐使电脑使用者成罪犯 你是否曾经想过自己的电脑会是攻击他人系统的帮凶？或是成为助长地下经济的 一员？ 2003年在美国奥勒冈州的Clark ,利用botnet僵尸网络（或称为傀儡网络）， 同时两万多台电脑对ebay发动DDoS攻击;2005年一月美国T立20岁的年轻人，使 用botnet僵尸网络瘫痪西雅图?西北医学中心的医疗系统，造成约一百五十万美金的 损失，并危害到该院病人的生命。2008年，中国的黑客发动botnet僵尸网络大军， DDoS攻击著名的巴哈姆特游戏社交网站，要求该网站配合其宣传,否则将继续阻断其 服务；美国联邦调查局指出，全球约有一百多万台的电脑遭受bot控制成为botnet僵 尸网络一员，在不知不觉中黑客已经利用你的电脑为所欲为了。 Bot的威胁 FBI : Botnet僵尸网络受害者超过1百万人 全台有三分之一电脑遭植入僵尸程序 每10部电脑就有1.1部成为非自愿的僵尸电脑 约7.5成IT安全人员，没有意识到僵尸网络威胁 Gartner估计在本年度末大概会有75%的企业会感染上僵尸病毒 根据Marshal的报导，有六个Botnet必须为现今85%的垃圾邮件与网络钓鱼电 子邮件负责。 Bot怎么植入我的电脑？ 如果一台操作系统和浏览器有漏洞的PC访问了一个含有恶意程序的网站或是博客, 可能在不知情的情况下就感染了。尤其是许多人喜欢在网络上交换影音或音乐文件， 但下载同时可能不知不觉就让电脑中毒了,黑客藉此远端端控制你的电脑，不只会窃 nn取个人隐私、监控上网活动,电脑还会像僵尸一样被控制,变成黑客窃取他人电脑资 料的帮凶！ nn 根据趋势科技TrendLabs统计指出在平均每月至少有超过1百万台PC遭僵尸网 络相关恶意程序感染。 在介绍botnet僵尸网络行为之前，我们先来了解其历史；1988年时,Jarkko Oikarinen在芬兰的欧芦大学(University of Oulu)设计出一套在线聊天系统，称之为 Internet relay chat (IRC),隔年 Greg Lindahl 在 IRC 架构上撰写了 GM (Game Manager for the Hunt the Wumpus game),这是第一个 IRC bot,当初的 bot 只是一 个方便管理系统的工具，并未有任何恶意的行为，然而现今的bot已经成为网络安全 的一大隐患，也成为黑客赚钱的有利工具。 一般的Botnet僵尸网络组成可分为三部份 botherder:下达指令给botnet僵尸网络成员的司令官，为黑客本身 botclient:被遥控的受害者电脑，受害者通常不会察觉自己已经遭受感染，而成为 botnet僵尸网络的一份子。 Command and control server (CC server):负责管理控制整个 botnet 僵尸网络 的server,并将botherder的指令传递给botclient 其架构如图1 ；当一台电脑被感染而成为botnet僵尸网络新成员时，先向连向 CC server注册，并等候它的指令，而botherder透过CC server得知目前botnet僵 尸网络的情况，有多少botclient成员?各分布在哪些国家？可进行什么样的攻击?如果 botherder想要进行DDOS攻击，只需下达指令给CC server, CC server再传送给 等待的botclient z此时所有的botclient将攻击目标电脑，并将执行结果回传给CC server;由此可知，黑客可躲在幕后假借他人之手达到己之所欲。 图1简易Botnet僵尸网络架构图 Botnet僵尸网络种类 Botnet僵尸网络可依照其网络拓朴模式及其传输协定来进行分类；标准的botnet 僵尸网络为星状拓朴，如图2 ,所有的botclient连向同一个CC server , botherder R 要透过此server就可控制整个botnet僵尸网络，不过这也是其缺点，当server发生 crash时# botherder将失去他辛苦建立的botnet僵尸网络。 图2 Botnet僵尸网络星状拓朴 为了解决星状Botnet僵尸网络的问题，因此有了多重serve