sexmao 2009-8-17 13:24
想当黑客很容易 日付200美元僵尸网络听使唤
如果是几年前,8月初发生的Twitter的网络攻击事件难度很高,黑客需要是个计算机狂,能够同时操控数千台计算机;不然就要很有钱,支付白花花的银子让专家来做这件事.那么现在呢?
据《BusinessWeek》报道,现在网络攻击变得相当简单,那些攻击如Twitter网站的工具已经变得便宜且易于使用,让更多人可以制造网络灾难.网络信息安全公司Damballa副总Gunter Ollman表示:“门槛的降低,使得几乎所有人都可以进行网络攻击.”
以Twitter的状况来说,黑客尝试利用分布式阻断攻击的手法,联合数百台计算机同时联机瘫痪主机,让一位博客噤声.而连带的影响就是,整个Twitter的网站都受牵连而用户无法登入,其它社交网站如Facebook及Live Journal,其联机速度也被拖慢.
思科系统首席信息安全研究员Patrick Peterson表示,这次的攻击事件,就像拿手榴弹攻击蚊子.
而该攻击事件,也可能是下列情形的征兆:犯罪集团与黑客用计算机病毒感染了成千上万的计算机,将它们成为所谓的僵尸计算机网络,用以发动攻击或散布垃圾信件.然后,犯罪集团就能将这样的僵尸网络出租给有心人,让网络攻击变得像上亚马逊网站买书一样容易,也不需要破解密码或是软件编码.
信息安全专家表示,僵尸网络的爆炸性成长,使得地下供货商们面临削价竞争的压力. Ollman指出,以往大概大概只有半打僵尸网络,受挟持的计算机约百万台,但现在僵尸网络成倍数成长,使得租借1万台计算机(一个足以瘫痪 Twitter的量)的价格,从每天2000-5000美元,降到只剩200美元.
Ollman表示,没有看过如此夸张的价格下滑趋势.
这也造成了网络攻击事件的上升,8月10日时,约有1300个分布式阻断攻击,但两年前时的同一天,只有约700个.
攻击者的动机千百种,有些是因为政治因素,如这次的Twitter攻击事件,就是要平息对俄国政府的批评.有的是为了要掩饰诈欺,如避免遭窃的银行账户被发现.此外,愤怒的职员也可以瘫痪自家公司网站、商家也可以瘫痪竞争对手的网页.
网络攻击要完成,大概只需要1小时.只要在Google以“僵尸网络”做关键词搜索,就可以找到许多论坛.然后下载包括控制台的软件后,选定攻击目标及攻击时间,再透过西联汇款,就大功告成.
瞧,是不是变得跟上拍卖网站一样轻松愉快?
面对大举来袭的网络攻击,企业增加其计算机网络的承载力,不过信息安全专家认为,在僵尸网络军火日益精良的当下,必须要用更具创意的方法来防范.
Peterson说:“你必须尝试用罪犯的思维来思考.”
godmmx 2009-8-17 20:42
帮楼主转帖了一下什么叫做“僵尸网络”
僵尸网络
Botnet
僵尸网络是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序),从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。
攻击者通过各种途径传播僵尸程序感染互联网上的大量主机,而被感染的主机将通过一个控制信道接收攻击者的指令,组成一个僵尸网络。之所以用僵尸网络这个名字,是为了更形象的让人们认识到这类危害的特点:众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着,成为被人利用的一种工具。
在Botnet的概念中有这样几个关键词。“bot程序”是robot的缩写,是指实现恶意控制功能的程序代码;“僵尸计算机”就是被植入bot的计算机;“控制服务器(Control Server)”是指控制和通信的中心服务器,在基于IRC(因特网中继聊天)协议进行控制的Botnet中,就是指提供IRC聊天服务的服务器。
转帖地址:
[url]http://baike.baidu.com/view/297306.htm[/url]
fanghq 2009-8-26 10:38
现在的社会啊,一切都是围绕钱啊,你什么都不用会,只要有钱。
在线客服(1)