殭屍網路(botnet)就是被侵入的電腦組成的大軍,也稱為「殭屍電腦(zombies)」,被一個「殭屍網路主人」,也就是入侵這些電腦的駭客所指揮和控制。寬頻網路的興起大幅提升了殭屍網路的威力,可以發起會造成購物網站與企業的伺服器嚴重當機的拒絕服務(denial of service, DoS)攻擊、讓數百萬台電腦感染間諜軟體(spyware)和其他惡意程式、偷竊身分資料、傳送大量的垃圾郵件,讓人們窮於應付點擊詐欺、勒索和敲詐。 殭屍網路是當今網際網路上最主要的安全威脅。現在不僅更容易發起殭屍網路攻擊,而且駭客們也能夠更快速地找出新的安全漏洞。每個殭屍網路都由成千上萬的機器所構成。殭屍網路具備極動態的本質,能夠改變行為以規避常見的安全防護,因此難以偵測。資訊安全團隊必須保護公司的設備,免於成為殭屍網路的一部分;還要保護公司資源,免於殭屍網路的攻擊。本文討論典型殭屍網路的生命周期、殭屍網路攻擊造成的損害,以及最有效的偵測與解決技術;然後還要討論Cisco(上標 ®)提供的解決方案。