»сследователи создали ботнет нового поколени€

image

“еги: ботне

¬ отличие от традиционных ботнетов, где несколько центральных компьютеров контролировали множество "зомбированных" компьютеров в преступных операци€х по похищению персональных данных стоимостью сотни тыс€ч долларов, ботнет нового поколени€ базируетс€ на принципах файлообменных сетей без центрального сервера с пр€мыми св€з€ми между узлами.

»сследователи из Ќациональной лаборатории в Ћос-јламосе создали и проверили модель ботнета нового поколени€. ¬ отличие от традиционных ботнетов, где несколько центральных компьютеров контролировали множество "зомбированных" компьютеров в преступных операци€х по похищению персональных данных стоимостью сотни тыс€ч долларов, ботнет нового поколени€ базируетс€ на принципах файлообменных сетей без центрального сервера с пр€мыми св€з€ми между узлами.

¬первые о зарождении новой концепции ботнетов предупредил исследователь сетевых технологий  лифф «оу из университета ÷ентральной ‘лориды. ѕо словам «оу, в ответ на регул€рные закрыти€ все новых и новых ботнетов старого образца злоумышленники постепенно переход€т на одноранговые "зомби"-сети нового уровн€. ѕредположени€ ученого из ‘лориды решили проверить в Ћос-јламосской национальной лаборатории, котора€ работает над стратегическими оборонными проектами.

—трого говор€, специалистам уже известны действующие ботнеты, работающие на одноранговых принципах.  огда владелец такого ботнета хочет отдать какую-то команду, он передает ее в один или несколько р€довых узлов ботнета, откуда команды распростран€ютс€ по всей сети. ≈сли старые ботнеты можно было блокировать, отключив центральные серверы, то новые ботнеты почти неу€звимы к прежним методам. ƒл€ борьбы с такими новыми ботнетами власт€м придетс€ глубоко внедр€тьс€ в сеть и распростран€ть фальшивые команды, файлы и сведени€ о соседних узлах.  роме того, в борьбе с ботнетами нового типа необходим самый тщательный перехват коммуникаций между узлами преступной сети.

√ипотетический одноранговый ботнет, созданный в Ћос-јламосе, описан в статье, котора€ скоро будет опубликована в академическом журнале "Computer Networks". √руппа ученых под руководством —тивена Ёйденбенца (Stephan Eidenbenz) сумела построить сеть, в которой случайным образом выстраиваетс€ иерархи€, а каждый узел принимает команды только от компьютеров, сто€щих выше по иерархической лестнице – что-то вроде армейского принципа единоначали€. ѕолучаетс€, что при изъ€тии любого компьютера из этой сети вс€ система в целом сохранит работоспособность.  аждый день ботнет полностью мен€ет конфигурацию, так что у посторонних лиц будет совсем немного времени, чтобы отследить компьютеры высшего уровн€, нанос€щие больше всего вреда.

¬ сочетании со стойкими алгоритмами шифровани€ новый тип ботнетов будет очень эффективным и устойчивым к анализу и атакам. — другой стороны, даже с традиционными ботнетами очень трудно боротьс€ – их легко вводить в работу, они просты в управлении. ѕри отключении центрального сервера его копи€ легко и быстро запускаетс€ на другой машине, так что сложности динамических ботнетов с посто€нно мен€ющейс€ иерархией пока проигрывают простоте и дешевизне традиционных криминальных веб- технологий.


или введите им€

CAPTCHA
0per
29-04-2011 11:53:10
вот небыло бы у нас в стране так плохо с законом показал бы 2х летние исходнички ботнета с фрактальной маршрутизацией.
0 |
0per
29-04-2011 13:30:05
€ бы еще обратил ваше внимание на http://osiris.kodeware.net/ без подобной фигни в инете в ближайшее врем€ делать будет нечего...
0 |
zog
29-04-2011 19:18:08
да можно просто найти кучу статей почти двухлетней давности про такой тип ботнетов
0 |
√ентушник
29-04-2011 14:33:59
»нтересна€ концепци€. ’от€ относительно сложности авторы €вно преувеличивают.
0 |
Cake
29-04-2011 20:10:45
Ќаписан, м€гко говор€ бред! ƒанна€ ситуаци€ применима лишь к машинам с пр€мым IP=адресом.. ј если € за NAT-ом? —тара€ система C&C всегда строилась на принципе, что бот-агент сам иницирует запрос к серверу и получает ответ.. ј здесь?
0 |
Anticake
29-04-2011 22:54:01
ј торренты ты как из-за ната качаешь? Ќормально? „то такое port-forwarding слышал?
0 |
Summertime
01-05-2011 21:13:24
≈сли € правильно понимаю, port-forwarding настраиваетс€ на маршрутизаторе, где, по сути, адрес порта жестко св€зываетс€ с внутренним ip. –азве возможно боту, заразившему локальный компьютер настроить port-forwarding?
0 |
Slava777
01-05-2011 21:48:59
ћожно все врем€ стучатьс€ в нат и сообщать ему что мы ждем ответа. “огда можно будет редко св€зыватьс€ с сервером и получить вход€щее сообщение.
0 |
Summertime
02-05-2011 02:49:20
ј что делать, если пользователь выключит станцию, а потом включит еЄ обратно? ѕорт, который выдал нат, помен€етс€ с веро€тностью чуть менее, чем 100%
0 |
gentoo
02-05-2011 20:13:06
¬ы матчасть почитать не пробовали? √овор€т, помогает. ’от€ "размышлени€ не тему" лично ¬ам больше идут.
0 |
Summertime
02-05-2011 23:13:33
ѕробовал, но, возможно, не там копал. ѕоделитесь хорошей ссылкой. » был бы крайне признателен, если бы ¬ы конкретно сказали, в чем € заблуждаюсь.
0 |
paranoidchaos
03-05-2011 13:27:18
с натом проблем нет там маскарадинг и что бы достучатьс€ к порту за натом нужен форвардинг в случае с торентом есть пон€тие трекера (центрального) - если его не будет не вы не вас пиры не увид€т - минус п2п в том что нужен всЄже главный сервер трекер
0 |
ћиша
03-05-2011 22:43:05
¬от вскип€тили жидкую массу. Ќаписали тут красивых слов, нат, форвардинг, маскарадинг.. „то вы паритесь? ѕам€ть плоска€, а значит пакеты посылаемые по сети тоже плоские. ¬сЄ остальное - условности, хот€ знать их тоже надо. ¬едь пон€тно, что если на домашнюю мыльницу приходит пакет, который € не жду, то мыльница должна знать куда его перенаправить дальше, а раз мыльница должна знать, то и бот должен знать про мыльницу, дальше можно самим думать как и что. Ќаписан, м€гко говор€ бред! ƒанна€ ситуаци€ применима лишь к машинам с пр€мым IP=адресом..≈сли надо будет, ситуацию можно применить хоть к кофеваркам и холодильникам, сат ресиверам, подключеным через 5 рутеров в 4г сеть. ƒа что там, хоть к розеткам 220в, в которую посылаютс€ команды ботнету азбукой морзе, вдруг у кого-нить стоит powerline адаптер, которой за тройным файрволом через двойной трансл€тор и репитер с ботом в прошивке. Ќу ты понел.
0 |
cvrt
30-04-2011 22:22:35
јвторы изобретают велосипед? ƒецентрализованным ботнетам уже ни один год как бы)
0 |
xfg.virrus
03-05-2011 06:26:55
ќни просто наконец то доперли как это реализовать!
0 |