Security Lab

Чтобы ботнеты не простаивали

Чтобы ботнеты не простаивали
Трафик, его направление и величина являются аргументами в торговле провайдеров между собой. Кто кому должен платить за подключение, сколько платить, стоит ли договариваться о беплатном обмене трафиком (пиринге) и вообще, пускать ли оператора на узел обмена (эксчендж) – все эти вопросы решаются с большой оглядкой на статистику его трафика за последнюю пару месяцев. Таким образом, статистика начинает стоить денег.

Подделать статистические показатели крайне сложно. Но их можно накрутить.

Послать в нужном направлении триллиончик "тяжёлых" пингов – это не метод. Грубая односторонняя накрутка трафика выявляется элементарно.

Лучшим инструментом для создания трафика, похожего на настоящий, являются ботнеты. Агент ботнета легко может имитировать действия пользователя по просмотру веб-страницы, скачиванию mp3, постингу картинки, даже просмотру видео во флеш-плеере. При этом владелец ботнета имеет возможности задействовать узлы из определённых стран и местностей, включать их в заданные периоды времени. Статистика получится гладенькая и натуралистичная.

У меня пока нет свидетельств об использовании ботнетов в таком качестве. Но ваш покорный слуга уверен, что оно имело место или должно состояться в скором времени. Буду признателен, если уважаемые коллеги поделятся своими наблюдениями и подозрениями на этот счёт.

Зная некоторые особенности зомби-сетей или захватив "языка", можно попробовать выявить такие накрутки.

ботнет криминалистика
Alt text

Где кванты и ИИ становятся искусством?

На перекрестке науки и фантазии — наш канал

Подписаться

InfoWatch

Блог компании infowatch infowatch.livejournal.com