∎ 좀비 스캔이라고도하는 유휴 스캔은 해커가 TCP (Transmission Control Protocol) 포트를 스캔하여 피해자의 시스템을 매핑하고 취약점을 찾기 위해 사용합니다.이 공격은 해커가 실제 컴퓨터를 통해 식별되지 않고 해커의 디지털 위치를 가리는 제어 된 좀비 컴퓨터를 통해 식별되기 때문에보다 정교한 해커 기술 중 하나입니다.대부분의 관리자는 해커의 인터넷 프로토콜 (IP) 주소를 차단하지만이 주소는 해커의 실제 컴퓨터가 아닌 좀비 컴퓨터에 속하므로 문제를 해결하지 못합니다.유휴 스캔을 수행 한 후 스캔은 포트가 열리거나 닫히거나 차단되었으며 해커는 공격을 시작할 위치를 알게됩니다.좀비 컴퓨터는 일반 사용자에 속할 수 있으며 해당 사용자는 자신의 컴퓨터가 악의적 인 공격에 사용되고 있다는 것을 전혀 모른다.해커는 자신의 컴퓨터를 사용하여 스캔을 수행하지 않으므로 피해자는 해커가 아닌 좀비 만 차단할 수 있습니다.TCP 포트.이 포트는 다른 컴퓨터의 연결을 허용하는 데 사용되며 기본 컴퓨터 기능을 수행하는 데 필요합니다.해커가 유휴 스캔을 수행하면 포트는 세 가지 범주 중 하나로 반환됩니다.열린 포트는 연결을 허용하고, 닫힌 포트는 연결을 거부하는 포트이며, 차단 된 포트는 응답하지 않습니다.열린 포트를 사용하면 포트와 관련된 프로그램과 취약점이 있습니다.닫힌 포트 및 오픈 포트는 운영 체제 (OS)와 취약성을 나타냅니다.유휴 스캔 자체는 공격을 거의 시작하지 않습니다.그것은 해커가 공격을 시작할 수있는 곳을 보여줍니다.관리자는 방화벽이 예측 가능한 IP 시퀀스를 생성하지 않도록 확인해야하므로 해커가 유휴 스캔을보다 쉽게 수행 할 수 있습니다.Insress 필터는 모든 외부 패킷, 특히 시스템의 내부 네트워크와 동일한 주소를 가진 패킷을 거부하도록 설정해야합니다.