蟲匯聚之所

根據通訊協定:IRCbased、P2Pbased、HTTPbased

發展順序為IRC->P2P->HTTP

根據架構:集中式、P2P、混合型

集中式為最早出現的網路模型

優點為架構容易，命令延遲較短

缺點為CC伺服器被抓到整個僵屍網路就會被消滅

常見的集中式殭屍網路有 Agobot、 SDBot、 SpyBot

P2P僵屍網路架構又稱為分散式架構

沒有一個專門的C&C伺服器對所有受害者電腦發布命令

優點在於整個僵屍網路難以攻破與發現

缺點為難以及時發動攻擊

常見的 P2P 殭屍網路有 Storm、Waledac、Kelihos

混合式僵屍網路架構結合集中式與分散式的架構

將受害者分為伺服器與使用者

伺服器負責接收發送命令，並將命令擴散到伺服器網路中

最後再將指令傳送到使用者電腦

這樣的網路架構克服了集中式與分散式僵屍網路的缺點。

偵測僵屍網路方法:

1.Signature-based Detection
2.Anomaly-based Detection
3.DNS-based Detection
4. Machine Learning-based : 封包會整合