了解僵尸网络的控制类型可以做最好的防护措施！

僵尸网络是由多个系统元素组成，节点也是由PC端和高性能服务器以及移动设备，那么它们之间是怎么进行相互联系的呢？僵尸网络的节点有几种方式，它也是根据通信的协议进行控制，大家都知道，互联网有很多种协议，我们主要讲下僵尸网络利用哪几种协议进行控制？ 僵尸网络出现最早时期，是通过IRC通信协议进行控制。随着攻击和防御技术的升级，通信协议由较简单的IRC向HTTP衍变，甚至更进一步的发展为P2P模式。僵尸网络随着通信协议的变化其网络拓扑结构也发什么了变化。由此也变得更加复杂和抗击性。
首先我们说下IRC型僵尸网络：它是出现的最早、大数量存在的僵尸群。主要利用IRC协议构造命令与控制通道，容易创建。一个服务器可以很容易的创建和控制多台僵尸主机。那么，僵尸主机和C&C服务器之间是怎么进行通信的呢？僵尸程序执行后，会解码内置的配置信息，获取C&C服务器域名及端口，以此来建立三次握手连接，会通过发送固定前缀的NICK和USER命令，加入预定义频道后，僵尸程序会进入PINC/PONC状态等待接收指令。因此通过IRC协议对僵尸网络的控制是相对比较容易的。但也有不足之处，如果中央服务器被关闭，僵尸程序就会失去与C&C服务器的通信，因此攻击也就不存在啦。

接下来我们说下HTTP型僵尸网络：这种僵尸网络的规模不是很大，但攻击活动很频繁。国内的小企业每天有很多家被攻击。相比于IRC型僵尸网络，HTTP型僵尸网络对端口以及通信的加解密具有更大的灵活性。IRC必须要考虑隐蔽性和稳定性，其IRC服务器端口是固定的，而HTTP型通信端口默认为80，但由于是控制者搭建的C&C服务器，控制者就可以任意选择端口的设定。HTTP构建的通道，可以很容易的隐藏攻击活动信息，而且经过Web通信中很难被检测出来。HTTP型僵尸网络还具有后门性质，搜索基本的系统信息，拥有自动升级插件下载等功能。它虽然组建简单，控制灵活，但是抗击性不强，主服务器被破坏，整个僵尸网络差不多就处于瘫痪期了。

最后讲下P2P型僵尸网络：那什么是P2P呢？P2P即对等网络，如僵尸网络的各节点是处于对等的地位，因此在网络中人和人之间的相互沟通，数据的交换都是直接互换的，不需要使客户端连接到服务器才可以浏览，请求服务的模式。P2P型僵尸网络主要是基于P2P协议建立的命令与控制服务器的节点不再单一，可以通过网络中的任一节点控制整个P2P型僵尸网络。解决了IRC型和HTTP型控制服务器单点失效的问题。而且P2P协议可以定制，在网络检测中很难再发现未知特征的僵尸网络活动信息，而且P2P组建和控制的僵尸网络数量极其庞大，地域分布跨越多个国家，针对其控制者很难找到，所以对于这种僵尸网络打击效果也是微乎其微，也因此，现在这种的僵尸网络组建法也越来越流行。

近期墨者安全会针对一系列的内容为大家分享，目前DDoS攻击方式复杂多样化，而僵尸网络的主导就是流量攻击，因此多了解一些基础的知识，才能更有效的去做好应对的防护措施。所谓干一行爱一行，国家对待网络安全都是相当重视，从事与网络安全人员的我们更是义不容辞。