What is a Botnet? How Does a Botnet Work?
Tidak semua botnet dianjurkan dengan cara yang sama. Itulah kesimpulan laporan dari Damballa yang bertujuan untuk mengkategorikan struktur menguasai. Ia cuba untuk menjelaskan mengapa beberapa jenis penyekatan dan penapisan akan berfungsi terhadap beberapa botnet, dan bukan untuk orang lain.
"Spanduk ancaman 'hibrida' sering dibuang," kata Gunter Ollmann, VP of Research, Damballa, sebuah perusahaan syarikat keselamatan yang mengkhususkan diri dalam pengurangan botnet "Tetapi label itu tidak berarti apa-apa bagi pasukan yang ditugaskan untuk membela perusahaan. Dengan menerangkan topologi (dan kekuatan dan kelemahan mereka) pasukan ini dapat memvisualisasikan ancaman yang lebih baik."
Struktur Bintang adalah yang paling mendasar dan menawarkan bot individu komunikasi langsung dengan pelayan Perintah dan Kawalan (CnC). Ia boleh digambarkan dalam corak bintang-bintang. Walau bagaimanapun, dengan menyediakan komunikasi langsung dengan satu pelayan CnC, botnet mewujudkan titik kegagalan tunggal. Keluarkan pelayan CnC dan botnet tamat. Ollmann mengatakan kit bot bot DIY, keluar dari kotak, adalah corak bintang, tetapi botmasters sering menaik taraf, menjadikannya multiserver.
"Dalam kebanyakan kes, botnet tertentu boleh dikelaskan sebagai ahli hanya satu topologi CnC- - tetapi ia sering turun ke master botnet yang mana yang mereka pilih. "
Multi- Server adalah pelanjutan logik struktur Bintang menggunakan pelbagai pelayan CnC untuk memberi arahan kepada bot individu. Reka bentuk ini, kata Ollmann, menawarkan daya tahan sekiranya mana-mana satu pelayan CnC akan turun. Ia juga memerlukan perancangan yang canggih untuk dilaksanakan.
Struktur botnet Hierarkis sangat terpusat dan sering dikaitkan dengan botnet pelbagai peringkat - contohnya botnets yang agen bot mempunyai keupayaan penyebaran cacing - dan menggunakan super CnC peer-to-peer berasaskan berasaskan nod. Maksudnya, tidak ada bot yang menyedari lokasi mana-mana bot lain, sering menjadikan sukar bagi para penyelidik keselamatan untuk menguasai saiz keseluruhan botnet. Struktur ini, kata Damballa, paling sesuai untuk menyewa atau menjual bahagian botnet kepada orang lain. Kelemahannya adalah arahan itu mengambil masa yang lama untuk mencapai sasaran mereka supaya beberapa jenis serangan tidak mungkin untuk menyelaras.
Rawak adalah terbalik struktur Hierarki. Botnet ini disentralisasi dan menggunakan laluan komunikasi berganda. Kelemahannya adalah bahawa setiap bot boleh menghitung orang lain di kawasan kejiranan, dan sering komunikasi kurang tersusun antara klompok bot, sekali lagi membuat beberapa serangan yang mustahil untuk menyelaras. Storm akan sesuai dengan model Rawak Damballa, seperti botnets berdasarkan malware Conficker
Laporan, Topik Komunikasi Botnet: Memahami kerumitan Perintah-dan-Kawalan botnet, juga menduduki kaedah yang berbeza dengan cepat aliran, kaedah dengan mana CnC pelayan mengubah domainnya dengan cepat. Damballa mendapati bahawa Domain Flux, proses menukar dan memperuntukkan Nama Domain Sepenuhnya yang Berkuasa ke satu alamat IP atau infrastruktur CnC, adalah yang paling berdaya tahan untuk penemuan dan pengurangan.
Robert Vamosi adalah risiko, penipuan, dan penganalisis keselamatan untuk Strategi & Kajian Jawin dan penulis keselamatan komputer bebas yang merangkumi ancaman penggodam dan ancaman malware.
Kemas kini ke Mata Ganjaran Gmail berasaskan Pelayar ke Arah Bergerak
Produk Gmail mudah alih yang dipertingkatkan mungkin menjadi sebahagian daripada trend ke arah lebih berasaskan Web aplikasi mudah alih.
Berapa Banyak Anda Bayar Pergi Ke Mata-ke-mata Dengan Gundam?
Lelongan amal dalam talian yang telah berjalan sepanjang minggu berakhir Jumaat dengan tawaran yang memenangi ¥ 2.6M (US $ 27,742) untuk naik ke puncak patung Tokyo Gundam.
Batch mengubah saiz dan mengedit foto dengan ahli silap mata foto untuk tingkap
Lihat Bagaimana Batch Resize dan Edit Foto Dengan Photo Magician Untuk Windows.