僵尸网络能够影响任何云用户，但是大多数人都没有意识到这个安全噩梦的存在。理解和最小化被攻击的机会能帮助你避免成为一个不知情的帮凶。

在知情的情况下协助一场犯罪是令人痛苦的，但即使是在不知情的情况下成为了帮凶也同样让你的良心不安。僵尸网络是负责威胁云安全并且将无辜的计算机用户在他们不知情的情况下变为攻击者的罪魁祸首。但是，僵尸网络到底是什么？

僵尸网络这个词经常使用在安全方面，但不是总是被使用正确。一个僵尸网络是一大组计算机被一个远程的主体控制运行软件。但是，仅仅因为一台终端设备是僵尸网的一部分不代表恶意的行为一定会发生。参与和有意识的降低僵尸网络攻击的场景对于每次用户通过因特网联入终端设备是至关重要的。如果一个终端用户愿意进行一次即时信息对话，那么这台电脑本质上就构成了僵尸网络的一部分。僵尸网络典型的—也许不是总是—通过网络即时通讯协议（IRC）来通信，导致最终用户的介入。最终用户是否有意识的参与这样的网络行为？与法庭上所要证明有罪还是无罪的过程一样，意图是判断终端用户或者设备是否要对某个恶意活动负责的一个决定因素。

僵尸网络正在压垮云

恶意的僵尸网络行为一直以来被认为依赖于创造者将大量恶意软件植入终端用户设备的能力—物理机或者虚拟机(VM)，直到最近，感谢Rob Ragan和Oscar Scalazar的研发工作，任何类型的恶意有效负载不一定要被注入到终端用户的设备来制造一个僵尸网络。

Ragan和Salazar揭露了可以通过创建一个脚本从几个已知的云提供商那里得到数以万计的免费或者试用帐号，从而获取资源。僵尸网络就是通过创建大量的虚假邮件地址然后以各个地址来注册云帐号。一旦云帐号创建成功，Ragan和Salazar就控制了超过1000台虚拟机，可以潜在的被使用来进行DDoS攻击。研究证明了僵尸网络可以在不用劫持任何一个设备的情况下控制云，植入恶意的载荷或者甚至做违法的事。

谁能防范来自僵尸网络的攻击

尽管大多数终端用户在努力的保护自己不受僵尸网络的攻击，云提供商应该也成为一条防线。一个针对不同云提供商注册过程的快速调查显示，注册的流程鱼龙混杂。比如，Heroku要求新的注册者提供和确认一个有效的email地址。Heroku通过强迫用户遵循进一步的提供在邮件中的注册指令来完成注册，以此来确认email地址的有效性。但是CloudBees只要求新的注册者提供一个正确格式的email地址，制造了比较薄弱的防御措施。

如果终端用户发现某一个云平台极其容易的注册过程，他们应该考虑换一个服务商来避免潜在的僵尸网络和安全的问题。