Всем добрый день/вечер.
недавно на сервер знакомого была произведена очередная (уже пол года по пару раз в месяц ) ддос атака, есть список IP адресов с которых была атака.
что бы вычислить откуда командовали нужно самому заразиться и следить за трафиком. Вот тут я и завис.
что бы заразиться, надо себе подхватить этого бота, а что бы его подхватить надо посмотреть чем заражены атакующие машины, подозрительные процессы и т.д., скачать себе этот файлик и запустить. а там глядиш и отключить можно будет ботнета. А вот как туда залезть? на эти зараженные машины? Прошу помощи с софтом или советом.
Заранее спасибо.
С Уважением,
mdn
недавно на сервер знакомого была произведена очередная (уже пол года по пару раз в месяц ) ддос атака, есть список IP адресов с которых была атака.
что бы вычислить откуда командовали нужно самому заразиться и следить за трафиком. Вот тут я и завис.
что бы заразиться, надо себе подхватить этого бота, а что бы его подхватить надо посмотреть чем заражены атакующие машины, подозрительные процессы и т.д., скачать себе этот файлик и запустить. а там глядиш и отключить можно будет ботнета. А вот как туда залезть? на эти зараженные машины? Прошу помощи с софтом или советом.
Заранее спасибо.
С Уважением,
mdn