Pemindaian idle, juga dikenal sebagai pemindaian zombie, digunakan oleh peretas untuk memindai port Protokol Kontrol Transmisi (TCP) dalam upaya memetakan sistem korban dan mencari tahu kerentanannya.Serangan ini adalah salah satu teknik peretas yang lebih canggih, karena peretas tidak diidentifikasi melalui komputer aslinya tetapi melalui komputer zombie yang dikendalikan yang menutupi lokasi digital peretas.Sebagian besar administrator hanya memblokir alamat Internet Protocol (IP) dari peretas tetapi, karena alamat ini milik komputer zombie dan bukan komputer asli peretas, ini tidak menyelesaikan masalah.Setelah melakukan pemindaian idle, pemindaian akan menunjukkan port terbuka, ditutup atau diblokir, dan peretas akan tahu di mana harus memulai serangan.

Serangan pemindaian idle dimulai dengan peretas mengambil kendali komputer zombie.Komputer zombie mungkin milik pengguna biasa, dan bahwa pengguna mungkin tidak tahu bahwa komputernya digunakan untuk serangan jahat.Peretas tidak menggunakan komputernya sendiri untuk melakukan pemindaian, sehingga korban hanya akan dapat memblokir zombie, bukan peretas.

Setelah mengambil kendali zombie, peretas akan menyelinap ke dalam sistem korban dan memindai semuaport TCP.Port ini digunakan untuk menerima koneksi dari mesin lain dan diperlukan untuk melakukan fungsi komputer dasar.Ketika peretas melakukan pemindaian idle, port akan kembali sebagai salah satu dari tiga kategori.Open port menerima koneksi, port tertutup adalah yang menyangkal koneksi, dan port yang diblokir tidak memberikan balasan.

Port terbuka adalah yang dicari peretas, tetapi port tertutup juga dapat digunakan untuk beberapa serangan.Dengan port terbuka, ada kerentanan dengan program yang terkait dengan port.Port tertutup dan port terbuka menunjukkan kerentanan dengan sistem operasi (OS).Pemindaian idle itu sendiri jarang memulai serangan;Itu hanya menunjukkan peretas di mana ia dapat memulai serangan.

Bagi seorang administrator untuk mempertahankan server atau situs webnya, administrator harus bekerja dengan firewall dan filter masuk.Administrator harus memeriksa untuk memastikan firewall tidak menghasilkan urutan IP yang dapat diprediksi, yang akan memudahkan peretas untuk melakukan pemindaian idle.Filter ingress harus diatur untuk menyangkal semua paket luar, terutama yang memiliki alamat yang sama dengan jaringan internal sistem.