Zombieスキャンとも呼ばれるアイドルスキャンは、ハッカーによって、被害者のシステムをマッピングしてその脆弱性を見つけるために、送信制御プロトコル（TCP）ポートをスキャンするために使用されます。この攻撃は、ハッカーは実際のコンピューターではなく、ハッカーのデジタル場所を覆う制御されたゾンビコンピューターで識別されるため、より洗練されたハッカーテクニックの1つです。ほとんどの管理者は、ハッカーのインターネットプロトコル（IP）アドレスをブロックするだけですが、このアドレスはハッカーの実際のコンピューターではなくゾンビコンピューターに属しているため、これは問題を解決しません。アイドルスキャンを実行した後、スキャンはポートが開いている、閉じている、またはブロックされていることを示し、ハッカーは攻撃を開始する場所を知っています。ゾンビコンピューターは通常のユーザーに属し、そのユーザーは自分のコンピューターが悪意のある攻撃に使用されていることを知らないかもしれません。ハッカーは自分のコンピューターを使用してスキャンを行うため、犠牲者はハッカーではなくゾンビをブロックできるようになります。TCPポート。これらのポートは、他のマシンからの接続を受け入れるために使用され、基本的なコンピューター機能を実行するために必要です。ハッカーがアイドルスキャンを実行すると、ポートは3つのカテゴリのいずれかとして戻ります。オープンポートは接続を受け入れ、閉じたポートは接続を拒否しているポートであり、ブロックされたポートは返信しません。オープンポートを使用すると、ポートに関連付けられたプログラムには脆弱性があります。閉じたポートとオープンポートは、オペレーティングシステム（OS）との脆弱性を示しています。アイドルスキャン自体が攻撃を開始することはめったにありません。ハッカーが攻撃を開始できる場所を示しています。管理者は、ファイアウォールが予測可能なIPシーケンスを生成しないことを確認するためにチェックする必要があります。これにより、ハッカーがアイドルスキャンを実行しやすくなります。Ingressフィルターは、特にシステムの内部ネットワークと同じアドレスを持つすべての外部パケットを拒否するように設定する必要があります。