如何控制僵尸网络至少有两种方案：

• 通过 C&C；
• 分散式方案；

C&C 僵尸网络存在以下几种方式：

• IRC（一个或多个）；
• 通过网络服务器进行控制；
• 互联网信使；

没有 C&C：

• 对等网络；
• 信任戒指；

组合方案也是可能的，从而充分利用每种技术。僵尸网络开发人员创建自己的协议以利用控制功能的情况并不少见。

首先，使用IRC是因为它允许以简单的方式部署通信网络。对于极少量的bot来说，一台IRC服务器就足够了，当服务器无法处理bot在线的一些高峰时刻时，可以加入几台IRC服务器。但是，这种类型的网络现在不适合严重的僵尸网络。请在此处查看我的评论：已知恶意软件使用端口敲门来逃避网络扫描仪的检测？.

通过Web 服务器的最小复杂性控制类似于 IRC。然而，它允许控制方案变化的更多可能性。易于部署、控制和松动。如何控制僵尸网络的最流行方法之一。

通过Internet Messenger进行控制并不流行，因为很难创建这样的网络而不让 botmaster 头疼。为一个人注册帐户不是问题，但是当涉及到流程自动化时，问题就开始了。

点对点僵尸网络很难开发，但它们可以提供更稳定和健壮的网络。

所谓的“信任环”是一种更为复杂的方案，但由于它是去中心化方案的方式，所以很难扼杀它。这类似于 Skype 中使用的方案。

C&C 僵尸网络很容易创建，但也很容易杀死 - 只需摧毁控制中心。最后两种无 C&C 的僵尸网络经常被用于严重的僵尸网络，因为真正严肃的作者意图从事坏男孩的大生意。

顺便说一句，僵尸网络不仅用于恶意目的。

我同意，网站更容易，Conficker 证明了一个随机域名创建方案可用于设置 C&C 服务器，其中每个域名仅在一天内有效（或任何时间段）代码定义）。

但在我看来，IRC 的杀手锏而不是网站是 IRC 允许对机器人进行交互式控制。这意味着攻击者可以从僵尸网络中挑选出任何机器人并向其发送自定义命令。这意味着您可以通过 IRC 以相对较低的工作量对僵尸网络进行更高程度的控制，而对网站进行相同级别的控制首先需要自定义 Web 服务器软件。

因此，虽然网站通常更易于设置并且（在大多数系统上）更容易获得 HTTP 客户端功能，但坏人正在寻找的功能在现有的 HTTP 服务器上并不容易（或容易）获得。

然而，我也支持 Mark Davidson，因为 IRC 只是经过了更好的测试，并且有一些可以抓取的实现。

IRC 曾经是控制僵尸网络的主要方法，但根据Team Cymru 在 2010 年 11 月所做的研究，现在由 Web 控制的僵尸网络数量超过了由 IRC 通道的传统方法控制的僵尸网络的五倍。所以你的意见可能是正确的。

我要说使用 IRC 来控制僵尸网络的主要原因之一是，当 1999 年僵尸网络开始出现时（僵尸网络的历史），IRC 已经存在了 11 年，并且可能被认为是一种久经考验的通信方式许多用户。

无法阅读好代码或代码（但称自己为 h4xorZ）的滑雪者会得到他们能得到的东西，而 php/perl/c - irc-bots 很容易找到。我最近清除了一个可以追溯到 2001 年但仍在使用的机器人。

你为什么的答案的另一部分 - 问题：因为系统管理员不做他们的工作。通常不需要服务器允许传出 irc 连接（或任何传出连接，考虑到您为 dc 使用邮件网关和更新服务器这一事实）