第七章 僵尸网络(1 / 2)

学霸终结者 浙东匹夫 1177 字 4个月前

僵尸网络(botnet)这个词,后世几乎人人皆知。这主要是要拜360安全卫士出现之后的大肆渲染所致。

重生后的顾莫杰,已然不记得360的存在,但是作为一个曾经的资深程序员、对互联网业界认识颇深的达人,他当然不会对僵尸网络陌生。

所谓僵尸网络,是指一个通过各种传播手段,将网络上大量主机感染上bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可以一对多控制的网络。这一网络的控制者,就可以控制被感染的那些电脑,在网上做他想做的各类集中攻击的事情。

之所以用僵尸网络这个名字,是为了更形象地让人们认识到这类危害的特点:众多的计算机在不知不觉中如同僵尸群一样,被人驱赶和指挥着,成为遭到利用的工具。当僵尸网络开展业务的时候,看似有成千上万台电脑在做着同一件事情,但是其实这背后只有个别人在操纵。

那么,僵尸网络一般可以开展哪些业务呢?首先最常见的,是两种“损人不利己”的业务,也就是分布式拒绝服务攻击(ddos)和垃圾邮件轰炸。

所谓的分布式拒绝服务攻击,就是操纵海量的僵尸机同时访问某些网站,导致这些网站的瞬间访问流量超过服务器的设计额度——

打个比方,后世在双十一这个“剁手党狂欢节”上,有可能阿狸集团会提前给淘宝网备战足够的服务器,确保哪怕有一千万人同时点击淘宝网主页链接,也足够刷新得出来页面,哪怕有五百万人同时用支付宝付钱,他的服务器端也足够响应。

但是如果假设在这个时间点,某东花钱背后买凶,雇几个手头各自有百万台级别僵尸机的大黑客,约定同时恶意点击淘宝网主页、恶意点击加入购物车然后又取消订单,挤占淘宝网的服务器流量资源(毕竟僵尸网络构造简单,但是要进入“付款交易”环节就得再盗号,所以不容易做到,阿狸的安全工作也是做得很好的,尤其是支付宝的安全。)那么就有可能出现真正想买东西的剁手党打开网页慢、付款响应慢,甚至打不开网页。

解释过“分布式拒绝服务攻击”之后,同理的“垃圾邮件轰炸”也就很好理解了,无非就是把攻击对象换成网易或者gmail之类的电邮服务商,然后同一瞬间千万台电脑一起发垃圾邮件,把邮件服务器挤垮。

这两类业务防不胜防,因为哪怕互联网服务提供商把自己本身的服务器安全做得再好,也没办法避免这种情况的发生——相比于直捣腹心的传统黑客攻击,僵尸网络的操纵者根本不需要感染你的服务器,他只需要在广域网上挑软柿子捏,感染那些安全措施差、没有装杀毒软件的“肉机”就行了。然后让廉价的肉机当炮灰,源源不断冲击你的服务器。

这种情况,就好比虽然互联网服务提供商把自己的城池修得固若金汤,无法被攻破。但是对付你的人根本不拿自己的兵力攻城,而是在城外条软柿子裹挟百姓从贼,然后和长毛贼或者闯贼那样,驱赶着百姓践尸攻城。就算攻不破,那么这座城池至少也被长期围困,断绝了内外商贸往来。而城墙再高再坚固,对于流贼裹挟城外百姓这一点上,是毫无帮助的。

……

按说,僵尸网络的杀伤效果如此牛逼,那么使用僵尸网络作恶的黑客早就应该大行其道了,然而幸运的是,直到2003年8月,市面上做这种事情的黑客规模并不大。

之所以如此,应该要感谢僵尸网络这一行为的盈利模式——因为僵尸网络并不是直取中宫、亲自上阵的传统黑客攻击,所以黑客们无法用僵尸轰炸来窃取什么东西,充其量只能拿它来搞破坏。

也就是说,僵尸网络作案本身,是不会产生利润的,有可能会导致两败俱伤,充其量最好的情况下,也不过是“损人不利己”而已。