这几天肆虐中文社区的恶意搬运者已被证实是僵尸网络的一部分，而且不止在中文社区作案，其它一些社区也受此问题困扰。据悉，这个庞大的僵尸网络有多达17,462 个相关账户。

(图源 ：pixabay)

我和hivewatchers项目的负责人讨论了相关问题，之后hivewatchers可能会及时标注(或者Downvote)僵尸网络用户的新帖，这样判断起来就容易得多啦。同时，hivewatchers也会提供一些工具来查询相应的黑名单用户，待得到他们许可后，我会分享给大家。

说起僵尸网络，狭义上的定义是：

将大量主机感染bot程序（僵尸程序）病毒，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。

在HIVE这个事例中，这个僵尸网络是控制者注册了多个账户，然后控制这些账户做一些坏事，比如在游戏中采取批量操作获取一些收益，又比如这次的搬运旧贴企图获取发文奖励。

既然已经识破，他们大概就是秋后蚂蚱，蹦跶不了多久啦。hivewatchers标记、Downvote是种手段，或者API端提升发帖需要的RC(咦，应该禁止0 HP的用户发帖）也可行，最重要的是他们逃不过社区小伙伴的火眼金睛，别想从社区里骗走一毛钱收益。

好了，言归正传，今天不讲HIVE上的僵尸网络，讲一讲当年遇到过的和僵尸网络有关的两件事情。

僵尸网络掘金

好多年前，一个用户找到我，说是要做一些商务网站，保证没有违法内容，那么就租给他一个主机空间喽（咦，我是做啥的？）。

结果他的网站上线没多久，我就发现服务器CPU负载周期性地飙升至100%，很明显，这个网站有着极其严重的问题。

看了一下他网站的页面，貌似也没啥问题，就是挂得广告多了一些；在去看他站点的日志，访问来源IP也很多，也看不出来啥毛病。

既然技术手段我无法判断，那么就直接联系这个用户呗，直接了当地问他干了什么坏事让服务器负载飙升。

这个用户到也没隐瞒，和我说了他们赚钱的思路，简单来讲就是在网上上挂一堆广告，广告被点击的话，就会从广告商那里得到奖励。

但是以网站正常的访客数量来说，页面被访问，广告被点击的概率都是极低，所以能赚到的广告奖励也寥寥无几。

然后就是通过在一些肉鸡（指被入侵的计算机）搭建代理，然后使用程序不断切换代理来点击广告，模拟大量的正常访问，收益就会激增，自然就会赚得盆满钵满。

这用户之所以迅速坦白，是想拉着我入伙，向我展示一下这个大好前景（钱景），希望我能为他们提供服务器（站点）方面的支持，这样赚钱的链条就完整了，只等大把金钱入账即可。

可是我是会被轻易引诱的嘛？有句话咋说来着君子爱财，取之有道，但凡我想玩点擦边的，我早就发家了，还用等他来请我入伙？

而且他这站点是没违法内容，但是这行径完全是违法的呀，我如果入伙了，得到的可能不是金钱，而是银手镯（手铐）吧！

果断地拒绝了他们的好意，然后主动退还主机费把他们劝退了，服务器负载回归到正常，我的心也踏实了。

僵尸网络攻击

做服务商那些年，一直秉承的一个原则就是与人为善，不但要对用户客气，对其它服务商、竞争对手也绝不得罪，所以基本上一直顺风顺水，没什么波澜。

不过倒是有一次意外，我对客户好、我对竞争对手友善，但是没想到的是我一个客户卡卡得罪我的竞争对手，然后引发一场浩大的网络攻击。

话说写到这里，我特意去查了一下当年的那个竞争对手服务商，20多年过去，人家还活得好好的，业务越做越大，真心为他们感到高兴。

既然人家还活得好好的，点名道姓总是不太好的，就以E商指代吧。

话说我这客户最早以前是E商的用户，然后可能由于事多，被E商请了出来（撵了出来），然后就来到我们这里，之前说过我们对客户极其友好，基本上对客户的各种问题都是有问必答、不厌其烦，这客户来了后是相当满意了。

如果事情到此为止，那就是皆大欢喜，E商省却了麻烦，我们多了个新用户，用户也找到了合适的服务商。

可是坏就坏在这个客户就不是个省油的灯，去一个我们三方都在的论坛上大吐苦水，强烈谴责了E网，对我们则是一通夸赞，夸出了花来。

E网被泼了一身脏水（至于到底是否冤枉就不去讨论了），当然不肯作罢，这客户之前也是他们的用户，那么域名信息E网也知道，于是悍然发动了一场针对用户域名的DDOS攻击。

为啥我知道是E网发动的而不是其它原因导致的呢？一则因为他们与这个客户的恩怨，有作案动机；二则他们当年就在那个论坛上兜售DDOS服务，有作案的工具和能力。所以肯定就跑不了啦。

事实也是如此，我和机房使用了各种软防、硬防都没能防得住这波攻击，但是我讲域名解析到其它不存在的IP上，服务器一切恢复正常。

咦，我好像发现了什么了不起的事情，就是E网攻击针对的是这个域名，而我又能控制这个域名的解析，那岂不是说我也掌握了DDOS这个大杀器，我想杀谁，只需把域名指过去即可？

测试了几个网站，无一例外地被D死，然后又拿某个小日子的网站开刀，他们也未能幸免。不过当时自己还是善良，只是测试一番后还是把这个域名重定向到不存在的IP，没能拿他大杀四方。

现在回想起来，当年还是有些遗憾的，如果我把这个域名定位到E网主站上，会发生什么事情呢？😏 可惜时隔多年，只能想想了。

再后来，也曾多次遭遇各种DDOS攻击，不知道是服务商的硬防更强大了，还是我配置的软防十分成功，又抑或是攻击者的实力（掌握僵尸网络的规模等）都无法和E网相比，每次攻击都被我们成功地拦截化解。

(图源 ：pixabay)

再后来，也不做服务商了，也就好多年没有和DDOS和僵尸网络作战过了，没想到再次听到（遭遇）到僵尸网络竟然是在HIVE上，只能说坏人无处不在啊。

不过相比于当年我的孤军奋战，HIVE上万千网友都不会允许僵尸网络的继续肆虐，所以这场战争的胜利必然属于我们，毫无悬念！