最近有用户向墨者安全咨询什么是“僵尸网络”攻击，以及如何防御。今天，小墨就给大家详细介绍一下僵尸网络攻击：

一、什么是“僵尸网络”

僵尸网络是由一些受到病毒感染并通过安装在主机上的恶意软件而形成指令控制的逻辑网络，它并不是物理意义上具有拓扑结构的网络，它具有一定的分布性，随着bot程序的不断传播而不断有新的僵尸计算机添加到这个网络中来。根据最近的一份调查，网络上有多达10%的电脑受到Bot程序感染而成为僵尸网络的一分子。感染之后，这些主机就无法摆脱bot所有者的控制。 
通俗来说，就是一整套的黑客攻击流程。
首先，攻击者通过各种途径传播“僵尸程序”（火绒检测为“后门病毒”）。然后，当用户感染并激活病毒时，攻击者就可以控制电脑，并下发各种远程命令。最后，随着被感染的电脑越来越多，就形成了庞大的“僵尸网络”。
之所以叫这么一个“惊悚”的名称，是为了让大家明白这类攻击的危害：电脑被攻击者在用户不知情下控制驱使着，就像电影中赶尸人控制着的僵尸群，成为被利用的工具。

二、“僵尸网络”有什么危害

当僵尸网络获得访问公司网络的权限之后，它们就可以肆意捕捉和偷窃公司客户的银行卡、交易和其他重要数据。攻击者还可以造成更大范围危害的事，比如利用这些终端挖矿获利，搭建违法的平台，发送垃圾邮件，或者集中对某个关键账号进行弱口令暴破，甚至直接粗暴的攻击特定的网络或重要的系统，令其瘫痪。这样一来，不仅严重危害了客户的私人利益，也损害了公司的宝贵资源和企业形象，从而对企业造巨大经济损失。 

三、如何防御“僵尸网络”攻击

1.设备保护

1）更改默认设置，使用高强度密码和唯一的用户名。在连接到网络之前，最好使用难以破解的字符和字母组合来保护新设备。

2）更新软件和固件。为了修复安全缺陷，物联网设备需要不断升级和打补丁。确保连接的设备能够自动更新，让设备保持在最新状态。

3）定期重启。定期重启设备，删除恶意软件。

4）评估设备的安全功能。在购买新设备之前，请检查它是否能更改密码选项、是否有可更新的安全功能。如果设备还需配置云服务，请尽量了解物联网平台的安全策略、加密和数据保护解决方案。

2.网络保护

1）找出并清点连接到公司网络的所有物联网设备。许多企业仍然利用人工盘查房间、清点设备，但这样太浪费时间。现在已经开发出免费的工具，可以自动识别连网设备，还能够对设备进行分类。

2）断开未授权和不使用的设备。一旦发现未知设备，强烈建议禁用它。另外，还可以断开目前不使用的设备，移除没用的旧设备。
3）扫描网络，检查是否存在恶意活动。监视连接的设备并分析它们的行为，确保设备处于正常的工作状态。禁用可疑设备，同时更仔细地检查它。

4）使用强身份验证。添加双重身份验证，密码级别将在第二重验证时得到加强。

5）划分子网。将网络划分为多个子网，区分内部员工和外部用户所使用的网络，清点出属于员工的设备。

3. 保持警惕

所有互联网公司都有可能成为黑客的目标，成为“僵尸网络攻击”攻击受害者。为了确保你的网络足够安全，需要提高警惕，尽量做好防护工作。由于互联网公司对于服务器的安全性要求比较高，条件允许的话，建议接入专业的高防服务，如墨者盾高防，降低网络攻击风险，减少网络攻击带来的经济损失。

除僵尸网络攻击之外，还有许多类型的网络攻击，一旦遭受攻击，对于企业的名誉及业绩损害非常大。大家一定要做好防护，提高警惕，抵御网络风险，保障企业业务的正常运行。

关于墨者安全

墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务，全网第一款指纹识别技术防火墙，自研的WAF指纹识别架构，提供任意CC和DDOS攻击防御。