我们正在努力恢复Google Play商店上的Unionpedia应用程序
传出传入
🌟我们简化了设计以优化导航!
Instagram Facebook X LinkedIn

殭屍網絡

指数 殭屍網絡

僵尸网络(Botnet,亦譯為喪屍網路、機器人網路)是指骇客利用自己编写的分散式阻斷服務攻擊程序将数万个沦陷的机器,即骇客常说的傀儡機或“肉鸡”(肉机),组织成一个个节点,用来发送伪造包或者是垃圾数据包,使预定攻击目标瘫痪并“拒绝服务”。通常蠕虫病毒也可以被利用组成僵尸网络。 最早的僵尸网络出现在1993年,在IRC聊天网络中出现。1999年后IRC协议的僵尸程序大规模出现。曾有一个新西兰19岁的骇客控制了全球150万台计算机,中国唐山的骇客也控制了6万台中国的计算机对某音乐网站进行分布式拒绝服务(DDoS)攻击,造成该网站不论将服务器转移到台湾还是美国都无法正常提供服务,损失上百万元人民币,河北唐山骇客的僵尸网络规模也是中国目前为止最大的,目前这两位骇客均已被逮捕。 2011年4月13日美國聯邦司法部和聯邦調查局(FBI)宣布破獲大批中毒電腦所組成的「殭屍網路」(botnet), 已全面關閉名為Coreflood伺服器和網路域名,並對13名嫌疑人起訴。該網路運作將近10年,全球有超過200萬台個人電腦被Coreflood惡意程式感染。.

目录

  1. 22 关系: 勒索軟體BotNet網絡戰缓冲区溢出网络攻击熊猫烧香DNS沉洞DNS洪水攻擊Etisalat计算机病毒黑客電腦蠕蟲IP地址欺骗LinodeMcColoMirai (恶意软件)VPNFilterXcodeGhost风波殭屍比特币2007年愛沙尼亞網絡戰2016年Dyn网络攻击

勒索軟體

勒索軟體,又稱勒索病毒,是一種特殊的惡意軟體,又被人歸類為「阻斷存取式攻擊」(denial-of-access attack),其與其他病毒最大的不同在於手法以及中毒方式。其中一种勒索軟體仅是單純地將受害者的電腦锁起来,而另一種則系統性地加密受害者硬碟上的檔案。所有的勒索軟體都會要求受害者繳納贖金以取回對電腦的控制權,或是取回受害者根本無從自行取得的解密金鑰以便解密档案。勒索軟體通常透過木馬病毒的形式傳播,將自身為掩蓋為看似無害的檔案,通常会通过假冒成普通的电子邮件等社会工程学方法欺骗受害者点击链接下载,但也有可能与许多其他蠕虫病毒一样利用软件的漏洞在联网的电脑间传播。 原先勒索病毒只在俄羅斯境內盛行,但隨著時間推進,受害者開始廣布全球。2013年6月,網路安全公司McAfee釋出了一份數據,顯示該公司光在該年度(2013)第一季就取得了超過250,000種不同的勒索病毒樣本,並表示該數字是去年(2012)同季的超過兩倍。 隨著CryptoLocker的流行,加密形式的勒索軟體開始進行大規模的攻擊,在遭當局瓦解以前取得了估計三百萬美元的贖金。 另一個勒索軟體CryptoWall,被美國聯邦調查局估計在2015年6月以前獲得了超過一百八十萬美元的贖金。.

查看 殭屍網絡和勒索軟體

BotNet

#重定向 殭屍網絡.

查看 殭屍網絡和BotNet

網絡戰

网络战是一种黑客行为,它通过破坏对方的计算机网络和系统,刺探机密信息达到自身的政治目的。 它是信息战的一种形式之一,雖然網路戰主要是指癱瘓網站的行為,但也有配合透過網路評論員來實施心戰喊話的做法,甚至來影響選舉結果與發布重大醜聞,有时被视为等同于常规战争 ,因為存在有配合物理破壞手段,甚至是協同實施恐怖攻擊等戰法。网络战是在2010年5月出版英文书籍Cyber War中定义为“一个民族国家为渗透另一个国家的计算机或网络进行破坏和扰乱的行为”Clarke, Richard A.

查看 殭屍網絡和網絡戰

缓冲区溢出

缓冲区溢出(buffer overflow),是针对程序设计缺陷,向程序输入缓冲区写入使之溢出的内容(通常是超过缓冲区能保存的最大数据量的数据),从而破坏程序运行、趁著中斷之際并取得程序乃至系统的控制权。 缓冲区溢出原指当某个数据超过了处理程序限制的范围时,程序出现的异常操作。造成此现象的原因有:.

查看 殭屍網絡和缓冲区溢出

网络攻击

网络攻击(Cyberattack,也译为赛博攻击)是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的,任何类型的进攻动作。 於電腦和電腦網絡中,破壞、揭露、修改、使軟件或服務失去功能、在沒有得到授權的情況下偷取或存取任何一電腦的資料,都會被視為於電腦和電腦網絡中的攻擊。.

查看 殭屍網絡和网络攻击

熊猫烧香

猫烧香是一种经过多次变种的计算机蠕虫病毒,2006年10月16日由25岁的中國湖北武汉新洲区人李俊编写,2007年1月初肆虐中国大陆网络,它主要透过网络下载的文件植入计算机系统。 2007年2月12日,湖北省公安厅宣布,李俊以及其同伙共8人落网。.

查看 殭屍網絡和熊猫烧香

DNS沉洞

DNS沉洞(DNS sinkhole),又名沉洞服务器、网络沉洞或者黑洞DNS指DNS服务器给出错误信息,从而防止访问特定域名。.

查看 殭屍網絡和DNS沉洞

DNS洪水攻擊

DNS洪水攻擊(DNS Flooding)是一种针对DNS的拒绝服务攻击,目的是令該网络的资源耗盡,導致務暫時中斷或停止。攻击者发出的大量请求到該资源或伺服器,使其正常用戶無法存取。在DNS洪水攻擊中,由于超负荷的流量,受影響的主机连接到該DNS時連綫會中斷。它可以阻止大部分網站流量。黑客可利用殭屍網絡向DNS發出大量請求,使透過域名存取網站的用戶無法到訪網站,而多數情況下依然可以透過IP存取網站。 這類攻击是主要由黑客从被攻击的资源或伺服器得益。發動DDoS攻击的動機有很多,其中包括勒索网站的所有者为勒索金钱发动攻击,尤其是高流量的网站,例如大型银行的网站。.

查看 殭屍網絡和DNS洪水攻擊

Etisalat

阿联酋电信公司(Emirates Telecommunications Corporation),品牌名称Etisalat(اتصالات ,字面含义为“通信”),是一家阿拉伯联合酋长国电信服务提供商,目前在亚洲、中东和非洲的17个国家运营。截至2014年,Etisalat是世界上第13大,总客户群超过1.67亿。Etisalat在2012年被“福布斯中东”评为阿拉伯联合酋长国最强大的公司。 2015年12月31日,Etisalat报告合并营收517亿AED,净利润83亿AED。公司目前总市值877亿AED。它是阿联酋全国仅有的两家电信服务运营商之一,另一家是。 Etisalat是中东的互联网枢纽之一(AS 8966),提供与该地区其他电信运营商的连接。它也是中东与非洲最大的国际语音流量载体,世界上第12大语音载体。截至2008年10月,Etisalat已有涵盖186个国家的510个漫游协议,支持黑莓、3G、GPRS和语音漫游。Etisalat在纽约、伦敦、阿姆斯特丹、法兰克福、巴黎和新加坡运营有(PoP)。2011年12月,Etisalat宣布推出商用Etisalat 4G LTE网络。.

查看 殭屍網絡和Etisalat

计算机病毒

电脑病毒(computer virus),或稱電子計算機病毒。是一種在人为或非人为的情况下产生的、在用戶不知情或未批准下,能自我复制或運行的電腦程序;電腦病毒往往會影響受感染電腦的正常運作,或是被控制而不自知,也有電腦正常運作僅盜竊資料等用戶非自發啟動的行為。.

查看 殭屍網絡和计算机病毒

黑客

黑客(Hacker)通常是指对计算机科学、編程和设计方面具高度理解的人,包含了下列人物:.

查看 殭屍網絡和黑客

電腦蠕蟲

電腦蠕蟲(computer worm)与電腦病毒相似,是一种能够自我复制的電腦zh:程式;zh-cn:程序;zh-tw:程式-。 与電腦病毒不同的是,電腦蠕蟲不需要附在别的程序内,可能不用使用者介入操作也能自我複製或執行。電腦蠕蟲未必會直接破壞被感染的系統,卻幾乎都對網路有害。電腦蠕蟲可能會执行垃圾代码以发动分散式阻斷服務攻擊,令到计算机的执行效率极大程度降低,从而影響--的正常使用;可能會損毀或修改目標電腦的檔案;亦可能只是浪費頻寬。(惡意的)電腦蠕蟲可根据其目的分成2類:.

查看 殭屍網絡和電腦蠕蟲

IP地址欺骗

在计算机网络里面,IP地址欺骗或IP欺骗是指带有假的源IP地址的IP协议分组(数据报),目的是隐藏发送方或冒充另一个计算系统身份。 使发送方可以保持匿名的一种技术是使用代理服务器。.

查看 殭屍網絡和IP地址欺骗

Linode

Linode是一个總部建立于美国新泽西州加洛伟的虚拟专用服务器(VPS)提供商。它的名字是由英文中Linux中的Li和node(即“节点”一词)构成的混成词。如同它的名字一样,Linode 只提供运行 Linux 的服务器,而不提供运行 Windows Server或其他作業系統的服务器。它的服务一向以稳定--称。.

查看 殭屍網絡和Linode

McColo

McColo是一家位於美國聖荷西的ISP,在2008年下半年因蓄意縱容恶意软件與殭屍網絡而被其上游Global Crossing與Hurricane Electric切斷其連線 。.

查看 殭屍網絡和McColo

Mirai (恶意软件)

Mirai(ミライ,中文直譯「未來」)是一款恶意软件,它可以使运行Linux的计算系统成为被远程操控的“僵尸”,以达到通过僵尸网络进行大规模网络攻击的目的。Mirai的主要感染对象是可访问网络的消费级电子设备,例如网络监控摄像机和家庭路由器等。Mirai构建的僵尸网络已经参与了几次影响广泛的大型分布式拒绝服务攻击(DDoS攻击),包括2016年9月20日针对计算机安全撰稿人个人网站的攻击、对法国网站托管商的攻击,以及2016年10月Dyn公司网络攻击事件。目前已经确认上述攻击全部由Mirai作者构建的僵尸网络发起的攻击。 Mirai的源代码已经以开源的形式发布至黑客论坛,其中的技术也已被其他一些恶意软件采用。 根据一份泄露的软件作者之聊天记录,Mirai一名来自漫画改编的2011年日本动画《未来日记》;作者所用网名(意为“安娜前辈”)则可能与日本輕小說《-zh-hant:下流梗不存在的灰暗世界;zh-cn:没有黄段子的无聊世界;-》中的角色——安娜·锦之宫有关。.

查看 殭屍網絡和Mirai (恶意软件)

VPNFilter

VPNFilter是一種針對網路裝置(如路由器)韌體的惡意軟體,其主要行為包括但不限於蠕蟲感染、中間人攻擊、特洛伊木馬、破壞受感染的路由器韌體等。FBI經過調查認為是由俄羅斯駭客集團製作。 至2018年5月,全球約50萬台網路通訊裝置的韌體遭受感染(數量仍在持續增加中),不僅最初發現該惡意軟體的Cisco、Linksys、Netgear等廠商的裝置受影響,華碩、D-Link、、華為、中興、TP-Link、MikroTik、QNAP等眾多廠牌的裝置也有不同程度的感染,規模超乎對此介入調查的FBI的預期。受感染的裝置要徹底除去該惡意軟體只能重設路由器的韌體(返回出廠設定),然後立即更改裝置的預設管理密碼,單純的重新開機雖然能一定程度上遏制該惡意軟體的後續動作,但除了並不能阻止「感染復發」以外還有變成殭屍網絡的風險。.

查看 殭屍網絡和VPNFilter

XcodeGhost风波

XcodeGhost风波,为中国大陆地区App Store中的部分iOS應用程式被称为「XCodeGhost」的第三方惡意代码注入,而产生了一系列的问题,包括可能的隐私泄漏、广告点击。 因为属于开发者端的程序污染,所以即便是未越狱的iOS用户从苹果官方App Store下载应用也可能存在风险。 根據史諾登(Edward Snowden)揭露文件,該手法於2012年,美國中情局(CIA)已有相關能力,即透過偽冒Xcode,用來監控所有使用該偽冒開發工具所開發的App及後續的修改版本,而這套偽冒開發工具所開發的App,可以在蘋果公司的官方App Store上架並販售,且不會被任何人員發覺有異常之處。.

查看 殭屍網絡和XcodeGhost风波

殭屍

--,亦称跳屍,是源於中國明清民間傳說的一種復活死屍,全身僵硬,指甲发黑尖锐,有锐利犬齿,惧阳光,日間躲於棺材、山洞等潮湿阴暗的地方,入夜后出没,以吸食活人或家畜血液保持行动力,有意识的往人口集中地前进,对活物攻击性强且力大无穷,跳跃前进時雙手向前伸…… 據南袁北紀《子不語》及《閱微草堂筆記》所記載,殭屍還有三個別名:移屍、走影、走屍。與中國殭屍相似存在的外國鬼怪,有吸血鬼、喪屍等。 在香港電影中,最初的殭屍都是身穿清朝官员服饰,因从月亮吸收陰氣,死不瞑目,殭屍因積攢怨氣、人為破壞或墓地風水屬性屍變而形成。以爪為武器,被抓傷者會感染屍毒死亡,繼而變成另一隻殭屍;於月圓之夜,陰氣增強的時候,力量亦會隨之而增強。中國殭屍電影的始祖是林正英,由他出演的殭屍電影超過25部。.

查看 殭屍網絡和殭屍

比特币

比特币(Bitcoin,缩写:BTC 或者 XBT)被部分觀點認為是一種去中心化,非普遍全球可支付的电子加密貨幣,而多數國家則認為比特幣屬於虛擬商品,並非貨幣。比特币由中本聪(又譯中本哲史)(化名)於2009年1月3日,基于无国界的对等网络,用共识主动性开源软件发明创立。。 任何人皆可參與比特币活动,可以通過稱為挖礦的電腦運算來發行。比特币協定數量上限為2100萬個,以避免通貨膨脹問題。使用比特币是透過私鑰作為数字签名,允許個人直接支付給他人,不需經过如銀行、清算中心、證券商等第三方机构,從而避免了高手續費、繁瑣流程以及受監管性的問題,任何用戶只要擁有可連線網際網路的數位裝置皆可使用。 2017年8月1日由于对区块容量大小的争议和矿机生产商自身利益驱使,由中国大陆的比特币矿机生产商比特大陆对比特币进行分叉,新分支名为Bitcoin Cash。两个分叉当中Bitcoin Cash主张在区块链上进行扩容并抵制闪电网络等二层网络,Bitcoin则主张应该建立有第三方的第二层网络。.

查看 殭屍網絡和比特币

2007年愛沙尼亞網絡戰

愛沙尼亞網絡戰(2007.)是指從2007年4月底開始,愛沙尼亞面對大規模的網絡襲擊。黑客目標包括國會、政府部門、銀行以至媒體的網站,其攻擊規模廣泛而且深縱,事件在國際軍事界中廣受注目,普遍被軍事專家視為第一場國家層次的網絡戰爭。 網絡戰爆發時,愛沙尼亞正準備移走蘇俄時代的紀念銅像,不但引起國內俄人騷亂,俄羅斯政府亦作出嚴厲批評。愛沙尼亞指聲稱這場攻擊已超出一般黑客的能力,指控俄羅斯政府參與其事,但俄羅斯政府已多次否認。一些網絡專家指,要發動如此規模的攻擊,未必需要政府在背後操控,黑客可透過殭屍網絡控制各地電腦,集體發動攻擊。.

查看 殭屍網絡和2007年愛沙尼亞網絡戰

2016年Dyn网络攻击

2016年Dyn网络攻击发生在2016年10月21日。事件涉及多个阻斷服務攻擊,这些攻击的目标都是域名系统提供商,这些攻击造成服务器位于欧洲和北美的大型互联网平台和服务无法直接访问。匿名者组织和一个名为“新世界的黑客”的组织均声称对这场袭击负责。 Dyn公司和其他DNS提供商提供域名到对应IP地址之间的转换服务,这场DDoS攻击通过恶意操控数以百万计的IP地址来大量要求域名服务器进行DNS解析。网络安全员相信这场攻击涉及到由众多物联网设备(包括打印机、網路監控攝影機、家庭路由器和)组成的一个殭屍網絡,这些设备均已感染了Mirai恶意软件。这场攻击估计有1.2Tbps的流量,是迄今为止规模最大的网络攻击。.

查看 殭屍網絡和2016年Dyn网络攻击