Что такое ботнет? Обзор и сравнение C&C и P2P ботнетов.

Ботнет - это сеть компьютеров, которые были заражены разнообразными вирусами и используются в личных целях самого обладателя ботнета. Ботнеты - самая серьезная угроза безопасности в Интернете на сегодняшний день. Хотя и большинство бот-сетей полагаются на центральный сервер управления (C&C), относительно недавно появились более опасные одноранговые (P2P). Ботнеты P2P более устойчивы к применяемым защитным мерам безопасности, поскольку им не хватает серверов C&C обычных бот-сетей.

Централизованные Vs P2P ботнеты:

Ботнет состоит из сети зараженных компьютеров (ботов), с запущенным в них вредоносным программным обеспечением, которое было тихо установлено с помощью множества методов, включая червей, троянов и вирусов. Эти скомпрометированные машины или зомби-компьютеры удаленно контролируются злоумышленником или «ботмастером». Когда ботнет состоит из большого количества машин, он имеет огромную совокупную пропускную способность и надежные вычислительные возможности. Они эксплуатируются их владельцами для запуска различных видов вредоносных действий, включая массовую рассылку сообщений по электронной почте, взломы паролей и атак с отказами в обслуживании (DDoS).

В настоящее время централизованные бот-сети широко используются в мире киберпреступности. Они основываются на базе Internet Relay Chat (IRC), которые на сегодняшний день наиболее широко используются для распространения сообщений между бот-сетями и их ботмастерами. В рамках централизованной сети боты подключаются к одному или нескольким серверам для приема команд. Эта структура проста и очень эффективна при распределении задач, но есть большая вероятность отказа сервера управления и командования (C & C). Если IRC-сервер выключится, все боты потеряют связь со своим создателем. Кроме того, защитники могут контролировать данный бот-сет, создавая приманку, чтобы присоединиться к соответствующему каналу IRC.

подробнее: http://telegra.ph/CHto-takoe-botnet-Obzor-i-sravnenie-C2C-i-P2P-botnetov-09-25