Security Lab

Ботнеты процветают

Ботнеты процветают
Желая убить противника, сдавливать надо горло, а не живот. Критические повреждения можно нанести лишь в узком месте.

Представляется вашему покорному слуге, что борьба с ботнетами ведётся стратегически неверно. Она порой приводит к деактивации той или иной зомби-сети, но не приводит к снижению количества спама. Потому что у текущих ботнетов огромный резерв производительности. Можете отключить хоть половину их мощностей – заказы будут переданы на те, которые простаивали. И спам возобновится через короткий промежуток времени: сколько требуется, чтобы заключить договор с новым исполнителем.

Антиспамеров ничему не научила Битва за Англию 1940 года, которую немцы с треском проиграли из-за неумения (или нежелания) бить по критическим местам противника – поставкам аллюминия и подготовке пилотов. Удары по аэродромам и городам лишь злили англичан, но не снижали их боевой потенциал.

У ботнетов постоянно есть в наличии избыточные мощности. Трава растёт быстро. Несмотря на антивирусную защиту пользовательских компьютеров, уязвимых среди них всегда достаточно. Захват центров управления также не даёт желаемого результата, поскольку ботнетов много. Бутылочное горлышко ботоводов – сбыт их услуг. С этим у них постоянные сложности. Здесь можно было бы перекрыть кислород. Только для этого надо выйти из технического дискурса, прогнать от руководства операцией лётчиков и привлечь на их место экономистов и криминологов.

ботнет криминалистика история вредоносные программы
Alt text

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!

InfoWatch

Блог компании infowatch infowatch.livejournal.com