การสแกนที่ไม่ได้ใช้งานหรือที่เรียกว่าการสแกนซอมบี้นั้นถูกใช้โดยแฮกเกอร์ในการสแกนพอร์ตโปรโตคอลควบคุมการส่งข้อมูล (TCP) เพื่อพยายามทำแผนที่ระบบของเหยื่อและค้นหาจุดอ่อน การโจมตีครั้งนี้เป็นหนึ่งในเทคนิคแฮ็กเกอร์ที่มีความซับซ้อนมากขึ้นเนื่องจากแฮ็กเกอร์ไม่ได้ระบุผ่านคอมพิวเตอร์จริงของเขาหรือเธอ แต่ผ่านคอมพิวเตอร์ซอมบี้ควบคุมที่ปิดบังตำแหน่งดิจิตอลของแฮ็กเกอร์ ผู้ดูแลระบบส่วนใหญ่เพียงปิดกั้นที่อยู่อินเทอร์เน็ตโปรโตคอล (IP) ของแฮ็กเกอร์ แต่เนื่องจากที่อยู่นี้เป็นของคอมพิวเตอร์ซอมบี้และไม่ใช่คอมพิวเตอร์จริงของแฮ็กเกอร์จึงไม่สามารถแก้ไขปัญหาได้ หลังจากทำการสแกนแบบไม่ใช้งานการสแกนจะแสดงพอร์ตว่าเปิดปิดหรือถูกบล็อกและแฮกเกอร์จะรู้ว่าจะเริ่มการโจมตีได้จากที่ใด
การโจมตีสแกนที่ไม่ได้ใช้งานเริ่มต้นด้วยแฮกเกอร์ที่ควบคุมคอมพิวเตอร์ซอมบี้ คอมพิวเตอร์ซอมบี้อาจเป็นของผู้ใช้ทั่วไปและผู้ใช้นั้นอาจไม่ทราบว่าคอมพิวเตอร์ของเขาหรือเธอถูกใช้เพื่อการโจมตีที่เป็นอันตราย แฮ็กเกอร์ไม่ได้ใช้คอมพิวเตอร์ของตัวเองทำการสแกนดังนั้นเหยื่อจะสามารถบล็อกซอมบี้ได้เท่านั้นไม่ใช่แฮ็คเกอร์
หลังจากควบคุมซอมบี้แล้วแฮ็คเกอร์จะแอบเข้าไปในระบบของเหยื่อแล้วสแกนพอร์ต TCP ทั้งหมด พอร์ตเหล่านี้ใช้สำหรับยอมรับการเชื่อมต่อจากเครื่องอื่น ๆ และจำเป็นสำหรับการทำงานของคอมพิวเตอร์ขั้นพื้นฐาน เมื่อแฮกเกอร์ทำการสแกนแบบไม่ทำงานพอร์ตจะกลับมาเป็นหนึ่งในสามประเภท พอร์ตที่เปิดยอมรับการเชื่อมต่อพอร์ตที่ปิดคือพอร์ตที่ปฏิเสธการเชื่อมต่อและพอร์ตที่ถูกบล็อกจะไม่ตอบกลับ
พอร์ตที่เปิดเป็นสิ่งที่แฮ็กเกอร์มองหา แต่พอร์ตที่ปิดสามารถใช้ในการโจมตีได้เช่นกัน เมื่อเปิดพอร์ตจะมีช่องโหว่กับโปรแกรมที่เชื่อมโยงกับพอร์ต พอร์ตที่ปิดและพอร์ตเปิดแสดงช่องโหว่ด้วยระบบปฏิบัติการ (OS) การสแกนที่ไม่ได้ใช้งานตัวเองไม่ค่อยเริ่มโจมตี มันแสดงให้เห็นถึงแฮ็กเกอร์ที่ซึ่งเขาหรือเธอสามารถเริ่มการโจมตีได้
เพื่อให้ผู้ดูแลระบบสามารถปกป้องเซิร์ฟเวอร์หรือเว็บไซต์ของตนผู้ดูแลระบบจะต้องทำงานกับไฟร์วอลล์และตัวกรองทางเข้า ผู้ดูแลระบบควรตรวจสอบเพื่อให้แน่ใจว่าไฟร์วอลล์ไม่ได้สร้างลำดับ IP ที่คาดเดาได้ซึ่งจะทำให้แฮกเกอร์สามารถทำการสแกนที่ไม่ได้ใช้งานได้ง่ายขึ้น ควรตั้งค่าตัวกรอง Ingress ให้ปฏิเสธแพ็กเก็ตภายนอกทั้งหมดโดยเฉพาะที่มีที่อยู่เดียวกันกับเครือข่ายภายในของระบบ
