僵尸网络攻击
僵尸网络是由受僵尸网络代理感染的计算机组成的网络,受第三方的隐藏控制。它们用于执行攻击者命令的各种命令。僵尸网络最常见的用途是需要分布式资源的犯罪活动,如对选定目标的DDoS攻击、垃圾邮件活动和执行点击欺诈。通常,僵尸网络代理被命令下载和安装额外的有效负载,或从本地计算机窃取数据。
从感染的那一刻起,僵尸网络代理就与他们的远程指挥控制服务器(C&C)保持联系。通信可以通过各种方式进行,网络犯罪分子不断发明新的方法来隐藏他们的数据传输通道。通过Twitter或reddit等社交媒体,有一些不寻常的方式可以发送命令。然而,C&C最常见的实现是web应用程序,客户机通过简单的HTTP请求与之联系。