拒绝服务攻击与僵尸网络

DoS(Denial of Service): 拒绝服务攻击。攻击者通过不断提出服务请求，使服务提供方疲于应付，直到合法用户的请求来不及得到处理的一种攻击方式。

DDoS: 分布式拒绝服务攻击。通过控制分布于不同地方的多个主机同时向受害主机发送海量报文使其拒绝服务的攻击方式。

僵尸网络: 攻击者通过僵尸程序控制的多台主机。

僵尸网络的重要组成部分:

僵尸网络控制器，也即命令与控制服务器(C&C)。

僵尸主机。一台主机被人攻陷且安装了恶意代码之后，它就成为僵尸网络的一个僵尸节点（Bot）。严格地说，Bot是指那段恶意代码，僵尸节点或僵尸主机则是指宿主机，但在不引起误解的情况下，也用Bot直接指代僵尸主机。比较严肃的一些学术文献中，将其称为Compromised Host。

基于僵尸网络的DDos攻击

僵尸网络的三种基本控制模型：代理-处理器模型、IRC僵尸网络模型和基于Web的模型。

代理-处理器模型

基于IRC的模型

僵尸网络主要有一下三种体系结构：

僵尸网络体系结构

DDos攻击者在僵尸网络中主要使用3中通信协议：IRC协议、P2P协议和HTTP协议。

IRC协议（互联网中继聊天协议）是一个应用层协议，它的基本功能是使人们能够利用一个IRC信道进行相互之间的实时通信。和绝大部分应用层协议一样，IRC协议采用客户机/服务器的模式工作。

命令和控制（C&C）信道