別讓你的電腦成為“僵尸”

“僵尸網絡”，通俗地說，就是大量的計算機受到某種程序的控制，猶如僵尸一般任由控制者擺布、操縱，或同時攻擊目標。近年來，在國際上利用“僵尸網絡”進行犯罪的刑事案件日益增多。

年初，金山公司展開了一場“全民圍剿惡性木馬”的行動。當晚以“灰鴿子”為首的木馬團伙開始調動其掌控的上萬臺“肉雞”構成的“僵尸網絡”，對《金山毒霸》官方網站進行瘋狂DDoS攻擊。“DDoS攻擊”這個熟悉又陌生的黑客術語又一次出現在我的腦海里。

往事近在眼前

在千禧年來臨的時候，筆者還只是一名剛剛接觸網絡的菜鳥，可就在上網后不久就了解到了網絡這個虛擬世界也是不太平的。第一個宣告因為遭受DDoS攻擊而徹底崩潰的網站是雅虎，當時雅虎只是遭到來自50臺計算機的DDoS攻擊就癱瘓了（如圖1）。之后，亞馬遜網站、CNN、ZDNet、eBay等知名網站幾乎在同一時間也遭受暴風驟雨般的DDoS攻擊，而這次大規模DDoS攻擊的主機來自美國的加州大學、斯坦福大學，以及德國的一些知名大學。在近幾年來，國內的很多網站和網游服務器都曾遭受過不同程度的DDos攻擊。

DDoS難以防范

由此可見，通過DDoS進行攻擊并不是一件新鮮事，不過現在的用戶常常將其和DoS攻擊混為一談。

DDos是英文為Distributed Denial of Service（分布式拒絕服務攻擊）的英文縮寫，黑客利用網絡將僵尸程序植入到遠程計算機，接著通過將多臺計算機聯合起來作為攻擊平臺，向一個或多個目標發出海量信息或訪問請求，使目標的網絡帶寬和系統資源被耗盡，無法處理其他合法用戶的請求最終崩潰癱瘓。DDoS攻擊雖然是一種最簡單的攻擊手段，但是卻是目前最為有效的攻擊方法。DDoS攻擊和DoS攻擊最大的區別就是，DDoS攻擊是利用正規的數據包進行攻擊，而DoS攻擊確是利用遠程系統或軟件的漏洞進行攻擊的。

時光匆匆，現如今要再想通過50臺計算機就對某個知名網站進行成功的DDoS攻擊，無異于癡人說夢。再說現在的攻擊方式也進行了改變，比如以前只需要多臺計算機在本地進行攻擊即可，而現在要想攻擊成功的的話，就需要利用大規模的“僵尸”計算機。有數據顯示中國是“僵尸網絡”行為最大的受害國，全球有26%的“僵尸網絡”計算機位于中國，中國大陸地區約有1000多萬個IP地址的主機被植入僵尸程序。

攻擊并非難事

盡管網絡是虛擬的，但是已經形成一個社會體系。對手間如果要進行不正當競爭，便要求助于操控“僵尸網絡”的人。這些操控者成了虛擬世界中的黑社會，通過DDoS攻擊阻塞網絡通道，使其網絡無法正常運行。現在網路上有很多能夠進行DDos攻擊的軟件，下面就通過一款名稱《上興網絡僵尸2007》的DD oS工具為大家解開這個面紗。

配置程序

由于需要通過控制的“傀儡主機”進行攻擊，所以首先需要配置一個類似于木馬的服務端程序。運行程序目錄中的客戶端程序，在彈出的窗口點擊“配置服務端”按鈕，接著按照程序的提示設置一些服務端信息，然后點擊“生成服務端”按鈕即可生成僵尸程序（如圖2）。

傳播木馬

接著將生成的僵尸程序通過文件捆綁、網頁木馬、郵件附件等方式發布出去（如圖3）。由于現在的僵尸程序也主要是采用了反彈連接技術，所以需要及時將本地計算機當前的IP地址更新到域名上，從而等待僵尸程序的自動上線連接。

進行攻擊

當傀儡主機上線以后，首先選中“選擇全部主機”選項，接著點擊工具欄中的“D D O S攻擊”按鈕。然后程序自動切換到“主動攻擊類型”標簽，其中包括“主機常規攻擊”和“自定義數據攻擊”兩個選項卡。這里根據需要選擇相應的攻擊方式后，在“目標”中填入要被攻擊主機的IP地址或網址，接著設置攻擊端口選項（默認使用80端口，不用更改），以及包裹大小、線程大小、攻擊時長等內容，最后點擊“開始”按鈕就可以通過“傀儡主機”對遠程計算機進行DDoS攻擊了（如圖4）。

到此為此，相信大家對僵尸網絡有一定的了解了。現在的黑客利用僵尸網絡的主要目的，還是掙錢，替人充當“打手”，如果你不想自己的電腦被別人利用，成為別人賺錢的工具，那么一定要保證你的電腦中沒有木馬。