是什么推动着僵尸网络的发展呢?事实上，网络犯罪组织很少采用易于被检测的工具。相反，他们往往利用专业的或优秀的程序设计人员。

　　导致僵尸网络日益危险的一个重要因素是，许多IT管理人员认为僵尸网络仅仅意味着DDoS攻击。在无法检测到这种攻击时，一些单位会有一种错误的安全感。

　　这种看似无害的结果可能会引诱受害者即使在发现被僵尸网络感染的时候，仍不采取行动。许多单位甚至认为一月感染一两次僵尸网络也没什么大不了。

　　但事实上，僵尸网络已经成为散布恶意软件的平台，成千上万的恶意代码可以利用这个平台发展壮大。由于这种种因素，在受害者认识到遭受攻击之前，僵尸网络已经造成了巨大的危害。如窃取大量的银行卡数据，包括口令和账号等。

　　即使受害者的单位认识到了僵尸网络的危害，也有可能选择不抵抗的态度。为什么呢?这种对僵尸网络听之任之的态度之所以存在，主要是一些单位担心安全专业人士知道其商业秘密。
　　僵尸网络防御方法
　　如果一台计算机受到了一个僵尸网络的DoS攻击，几乎没有什么选择。一般来说，僵尸网络在地理上是分布式的，我们难于确定其攻击计算机的模式。

　　被动的操作系统指纹识别可以确认源自僵尸网络的攻击，网络管理员可以配置防火墙设备，使用被动的操作系统指纹识别所获得的信息，对僵尸网络采取行动。最佳的防御措施是利用安装有专用硬件的入侵防御系统。

　　一些僵尸网络使用免费的DNS托管服务将一个子域指向一个窝藏“肉鸡”的IRC服务器。虽然这些免费的DNS服务自身并不发动攻击，但却提供了参考点。清除这些服务可以破坏整个僵尸网络。近来，有些公司想方设法清除这些域的子域。僵尸社团将这种路由称之为“空路由”，因为DNS托管服务通常将攻击性的子域重新定向到一个不可访问的IP地址上。

　　前述的僵尸服务器结构有着固有的漏洞和问题。例如，如果发现了一个拥有僵尸网络通道的服务器，也会暴露其它的所有服务器和其它僵尸。如果一个僵尸网络服务器缺乏冗余性，断开服务器将导致整个僵尸网络崩溃。然而，IRC服务器软件包括了一些掩饰

(责任编辑：adminadmin2008)