僵尸网络

僵尸网络是一组受控的端点(PC、服务器、路由器、物联网设备等),它们与一个或多个命令与控制(C2)服务器通信,执行运营者("botmaster")下发的指令。僵尸网络用于 DDoS 攻击、垃圾邮件、凭据填充、点击欺诈、加密货币挖矿、恶意软件分发,以及作为后续入侵的代理网络。它们可能采用集中式 C2、点对点或 fast-flux DNS 以抵抗执法打击。防御措施包括端点卫生、物联网固件更新、阻断已知 C2、DNS 黑洞、出站流量过滤、网络异常检测,以及由执法机构主导的打击行动。