失陷主機是什麼意思

失陷主機（Compromised Host）是指在計算機安全領域中，被駭客或惡意軟體非法控制或感染的計算機系統。這些主機可能被用來進行各種惡意活動，例如發動分散式拒絕服務攻擊（DDoS）、竊取敏感數據、散布惡意軟體或其他形式的網絡攻擊。

當一個主機失陷時，它可能會被安裝惡意軟體，如木馬、病毒或後門程式，這些惡意軟體會授予攻擊者遠端訪問和控制受感染主機的能力。攻擊者可以利用這些受感染的主機來擴大他們的攻擊範圍，或者將其作為跳板對其他目標發起攻擊。

失陷主機的發現通常是在安全事件發生後，通過安全監控系統、入侵檢測系統（IDS）或入侵防禦系統（IPS）的警告，或者是通過定期安全檢查和漏洞掃描發現的。一旦發現失陷主機，應立即採取措施，如斷開它與網路的連接，以防止進一步的損害，並進行修復和清除惡意軟體的過程。