컴퓨터 지식 네트워크 - 컴퓨터 프로그래밍 - 봇넷의 네트워크 기능

봇넷의 네트워크 기능

이것은 제어 가능한 네트워크입니다. 이 네트워크는 물리적 의미에서 토폴로지가 있는 네트워크를 의미하는 것이 아니라 일정한 분포를 가지고 있다. 봇 프로그램이 계속 보급됨에 따라, 새로운 장소의 좀비 컴퓨터가 끊임없이 이 네트워크에 가입한다. 좀비 바이러스를 컴퓨터에 넣으면 기계가 2 초 동안 떨어집니다.

좀비 네트워크는 인터넷에서 해커가 중앙에서 통제하는 컴퓨터 그룹이다. 그것은 종종 해커에 의해 분산 서비스 거부 공격 (DDoS) 및 대량 스팸과 같은 대규모 사이버 공격을 시작 하는 데 사용 됩니다. 이와 함께 해커가 통제하는 컴퓨터에 저장된 정보 (예: 은행계좌 비밀번호, 사회보장번호 등) 도 해커가 마음대로' 방문' 할 수 있다. 따라서 좀비 네트워크는 네트워크의 안전한 운영과 사용자 데이터 보안에 매우 위협적인 위험입니다. 따라서 좀비 네트워크의 위협은 이미 국제적 관심의 문제가 되었다. 하지만 좀비 네트워크를 발견하는 것은 매우 어려운 일입니다. 해커들은 일반적으로 네트워크에 분산되어 있는' 좀비 호스트' 를 원격으로, 은밀히 제어하는데, 이들 호스트의 사용자는 종종 알지 못하기 때문입니다. 따라서 좀비 네트워크는 인터넷에서 가장 인기 있는 범죄 도구이다.

누리꾼들에게' 좀비바이러스' 에 쉽게 감염된다. 인터넷에 포즈를 취하는 미녀와 각종 재미있는 게임들이 네티즌들의 마우스 클릭을 유도하고 있다. 그러나 실제로 주문한 후에는 아무 일도 일어나지 않았습니다. 원래는 모든 것이 사기일 뿐, 네티즌을 유혹하여 문제가 있는 소프트웨어를 다운로드하려고 했다. 이런 유독소프트웨어는 일단 네티즌의 컴퓨터에 들어가면 원격 호스트가 명령을 내리고 컴퓨터를 통제할 수 있다. 다운로드 시 단 하나의 바이러스 백신 소프트웨어만 찾을 수 없습니다.

전문가들은 매주 평균 수십만 대의 좀비 컴퓨터를 추가해 원격 호스트의 지휘 아래 각종 불법 활동을 할 수 있다고 밝혔다. 좀비 컴퓨터의 주인은 자신이 선택되었다는 것을 전혀 모르고 다른 사람이 좌지우지하는 경우가 많다.

좀비 네트워크의 출현도 집에서 고속 인터넷이 점점 보편화되고 있기 때문이다. 고속 인터넷은 더 많은 트래픽을 처리 (또는 창조) 할 수 있지만 고속 인터넷 가정은 장시간 컴퓨터를 켜는 습관이 있다. 컴퓨터가 켜져 있는 경우에만 원격 호스트가 좀비 컴퓨터에 명령을 내릴 수 있다.

인터넷 전문가들은 "중요한 하드웨어 시설은 안티바이러스 해커를 매우 중요시하지만, 인터넷의 진정한 보안 취약점은 가정 사용자에게서 나온다" 고 말했다. 이 자영업자들은 자기 보호에 대한 지식이 부족하여 인터넷을 지뢰로 가득 채우고 다른 사용자에게 위협이 된다. " 좀비 네트워크는 자동 지능 프로그램이 적용됨에 따라 점차 발전한 것이다. 초기 IRC 채팅 네트워크, 일부 서비스는 채널 남용 방지, 관리 권한, 채널 이벤트 기록 등의 다양한 기능을 관리자가 작성한 스마트 프로그램으로 수행할 수 있습니다. 그래서 1993 년, IRC 채팅망에 bot 도구인 EGDROP 가 등장했습니다. 이는 사용자가 IRC 채팅망을 쉽게 사용할 수 있도록 도와주는 최초의 Bot 프로그램입니다. 이 봇의 기능은 양성이며 서비스를 목적으로 한다. 하지만 이런 디자인 아이디어는 해커가 이용했고, 그들은 악의적인 봇 도구를 써서 대량의 피해자를 통제하고, 그들의 자원을 이용하여 악의적인 목적을 달성하기 시작했다.

90 년대 말 분산 서비스 거부 공격 개념이 성숙함에 따라 TFN, TFN2K, Trinoo 등과 같은 분산 서비스 거부 공격 도구가 많이 등장했습니다. 공격자는 이러한 도구를 사용하여 대량의 감염된 호스트를 통제하고 분산 서비스 거부 공격을 시작합니다. 어떤 의미에서, 이 통제된 호스트들은 이미 좀비 네트워크의 프로토타입을 갖추고 있다.

1999 년 제 8 회 DEFCON 연례 회의에서 발표된 SubSeven 2. 1 IRC 프로토콜을 사용하여 좀비 호스트에 대한 공격자의 제어 채널을 구축하는 것이 첫 번째 실제 bot 프로그램이 되었습니다. 그 후 GTbot, Sdbot 등과 같은 많은 IRC 프로토콜 기반 BOT 프로그램이 등장해 IRC 프로토콜 기반 좀비 네트워크를 주류로 만들었습니다.

2003 년 이후 웜 기술이 발달하면서 봇의 전파는 웜의 능동적인 전파 기술을 사용하여 대규모 좀비 네트워크를 신속하게 구축하기 시작했다. 비교적 유명한 것은 2004 년 폭발한 Agobot/Gaobot 과 rBot/Spybot 이다. 같은 해에 나타난 Phatbot 은 Agobot 을 바탕으로 P2P 구조를 사용하여 자율적으로 제어 채널을 구축하기 시작했다.

양성 봇의 출현에서 악성 봇의 실현에 이르기까지 수동적 전파에서 웜 기술을 이용한 능동적 전파에 이르기까지 간단한 IRC 프로토콜 사용에서 복잡하고 다양한 P2P 구조를 구축하는 제어 모델에 이르기까지 좀비 네트워크는 점차 거대하고 다양하며 감지하기 어려운 악성 네트워크로 발전하여 현재의 네트워크 보안에 위협이 되고 있습니다.

上篇: 오늘 . 눈물을 머금은 감개무량인데, 이 이야기의 후속 조치가 또 있을까요? PSP 에서 놀 수 있는 게 좋을 것 같아요. 下篇: 호스트가 켜지자 몇 개의 불이 켜졌다.
관련 내용