僵屍網路是一群被殭屍程式（bot）感染的殭屍主機（zombie）的集合，分佈於家庭、企業、政府機構等各種場合，接收來自殭屍控制者（botmaster）的指令，進行DDoS、資訊竊取、網路釣魚、垃圾郵件、廣告濫點、非法投票等多種攻擊行為。由於攻擊手段豐富多樣、隱蔽性強、有能力發動大規模攻擊、以經濟利益為目的等特點，僵屍網路已成為黑客產業鏈中的一個重要環節，受到新聞媒體、安全業界和學術機構的廣泛關注。
對僵屍網路進行治理，切斷DDOS攻擊的源頭，從理論上說這是對抗DDOS攻擊最有效的方法，然而，在實際操作過程中，治理殭屍網路需要面的諸多的困難和問題。
進行僵屍網路治理的首要困難在於，我們只有能夠檢測到網路異常，才能夠知道系統感染了殭屍程式。如果殭屍主機使用者發動DDOS攻擊，單位時間內產生大量的攻擊流量，那麼安裝於網路出口的檢測裝置或許能提示異常，從部分主機的記憶體佔用上也可能看書端倪，但如果這些通訊流量很小，並做了加密，那麼這些 通訊極有可能被淹沒於正常的請求中而不被發覺，而我們也就幾乎不能夠察覺到受了感染，
檢測到感染後，一般就能提取到樣本，此刻遇到的另一個困難就是需要對樣本進行逆向分析，找出需要的資訊，依據樣本的難易程度，這有可能要花費相當長的時間，不過走到這一步，治理就可以從兩方面著手。
一是根據逆向分析的結果，編寫殭屍(bot)程式緩解的工具，分發至企業區域網的其他感染主機進行清除處理，同時將C&C伺服器域名或地址以及通訊包特徵加入規則予以攔截，迫於威脅響應的壓力，這種做法通常是優先選擇，這樣做的不足在於，清除掉的可能只是僵屍網路的冰山一角，整個僵屍網路仍然可以維持運營，我們的網路仍然面臨被攻擊的風險，如來自這個