2026版《Botnet趋势报告》指出，2025年僵尸网络与AI深度结合，攻击模式复杂化，代理型僵尸网络兴起，传统防御面临挑战。Android平台成为新目标，国内攻击情况严重，尤其在香港、北京等地。新兴僵尸网络家族活跃，攻击频率上升，反映出网络威胁的持续演变。

僵尸网络由黑客控制的设备组成，主要用于传播恶意软件和发动DDoS攻击。其架构包括恶意软件、终端设备和指挥控制机制。攻击者通过钓鱼等手段感染设备，目标多为物联网设备。主要攻击形式有DDoS、垃圾邮件和恶意软件传播。防御措施包括员工培训、修改默认凭证和实时反病毒解决方案。

这篇文章介绍了一个用于学习的botnet模拟项目。通过克隆GitHub存储库并设置Python环境，用户可以生成加密的payload，并在命令和控制服务器上部署bot。然后，用户可以从C＆C服务器发出命令，如启动键盘记录器、扫描本地网络、运行特权升级工具等。用户还可以分析特权升级结果，并进行实验和学习。最后，用户需要清理项目文件。这个项目旨在提升网络安全技能，并强调伦理黑客的重要性。

Cloudflare发现新型DDoS攻击，利用HTTP/2通讯协议的部分功能和服务器实现细节发动攻击。攻击者利用Botnet发起攻击，利用HTTP/2的取消请求功能，导致服务器资源过度消耗。Cloudflare采取多项措施缓解此类攻击，包括扩展IP Jail系统、改善HTTP/2框架处理和请求分派代码实现等。

绿盟科技发现一类可疑的ELF样本正在大范围传播，经过确认，该样本属于新的僵尸网络家族Peachy Botnet，它采用Telnet爆破的方式传播，支持多种攻击方式，绿盟科技将持续监测。

We’re pleased to introduce Cloudflare’s free Botnet Threat Feed for Service Providers. This includes all types of service providers, ranging from hosting providers to ISPs and cloud compute providers.