» Poradna » Programy

Proč nejde zjistit majitele botnetu?

Odpovědět  |  Zobrazit bez stromu  |  Upozornit redakci  |  nových odpovědí: 11/11
 | Microsoft Windows 8 Firefox 19.0

Proč nejde zjistit majitele botnetu?V poslední době v čr byly zaznamenány poměrně silné ddos útoky z botnetu.V mf dnes bylo napsáno toto:"Zjistit konkrétního viníka nebude jednoduché a většinou se to nepodaří." Radek Holý - Národní centrum kybernetické bezpečnostiJak se informace dostává k jednotlivým napadeným počítačům, když majitel nejde zjistit? Informací myslím např. na jakou ip a kdy se má provést ddos útok.Nějak mě nenapadlo funkční řešení, kdy by malware v napadeném počítači neměl něco jako domovskou ip popř. nějaký domovský zdroj, ze které by tahal informace. Pokud má botnet nějakou domovskou adresu, pak jej jde jednoduše znefunkčnit a dopátrat majitele by taky zas takový problém snad neměl být.Dál mi není jasné o co těm útočníkům jde? Dyť žádný profit z těchto útoků nemají a nějak ani nevěřím, že by si někdo objednal za peníze bezúčelný útok.

Odpovědi na otázku

 |   |  Microsoft Windows 7 Chrome 25.0.1364.160

A proč by si měl ty informace tahat? Naopak se mu pošle informace o tom, že má začít pracovat. A ta informace se v celkovém provozu snadno ztratí.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 8 Firefox 19.0

Nějak nechápu. Jak víš, kam poslat tu informaci?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 25.0.1364.160

Tak snad ví, které počítače napadl, ne?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 8 Firefox 19.0

To jako si myslíš, že když se vytváří botnet, třeba se 100000 počítači, že majitel botnetu obchází pořítače a každej zvlášť po jednom ručně napadl, jo?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 25.0.1364.160

Ne, to si vážně nemyslím. Ručně to určitě nedělá, dělá to pomocí nějakého počítače, který si po napadení jiného počítače uloží jeho adresu.A nebo to může klidně dělat úplně decentralizovaně podobně jako při P2P sdílení. Každý počítač tak zná adresy několika "sousedů", ale nikdo z nich nezná celou síť.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 19.0

Tak ono většina botnetu má takzvané command and control stroje, což znamená že daný malware má v sobě vetšinou dobře zašifrovanou informaci od kud příjmá rozkazy, (většinou se jedná o více míst), může to být normální webová stránka, účet na twiteru a podobně. Příkaz jako takový může být být nic neřikající komentář který vypadá jako že je jen v nějaké hatmatilce, nebo to může být obrázek s příkazem uloženým v něm pomocí steganografie. Pokud nedojde k odhalení tohoto konretní malware, a nepodaří se dešifrovat kam se připojuje na získání příkazů tak nejde tyto stroje, nebo uživatelské účty na veřejně poskytovaných službách nijak zakázat, a botnet si žije většinou vesele dál.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 8 Firefox 19.0

jj, to je též možnost, načíst info z netu přes nějaký veřejný zdroj a nějak zašifrovanouJinak k odhalení malware myslím dojde, třeba ten, co řádil teď, našli třeba i na pc na nějakém ministerstvu, jestli si dobře pamatuju, co bylo napsáno v té mladé frontě.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 25.0.1364.160

"Jak se informace dostává k jednotlivým napadeným počítačům, když majitel nejde zjistit?".. Teoreticky vzato může útočník poslat příkaz na pár desítek nakažených počítačů, které se pak postarají o další distribuci. Takže by se dalo říct, že se jedná o obrovského pavouka, který nemá přesný zdroj, tudíž je přesné určení "viníka" velmi obtížné."Dál mi není jasné o co těm útočníkům jde?".. Pokud se podaří shodit určitou službu, tak mohou majiteli té dané služby způsobit celkem velké finanční škody.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 8 Firefox 19.0

Ha. Takže jsem už asi pochopil, jak by to mohlo fungovat.Takže mě napadlo toto, má to tři fáze:1) Udělá se centrální server, udělá se malware, malware se rozšíří na netu (např. součást keygenu) a díky tomu napadne pc, malware bude brát info z toho centrálního serveru.2) Pokud je botnet dostatečně velký (zejména má dostatečný počet veřejných ip adres s napadenými pc), tak se malware zaktualizuje a bude komunikovat už jen přes ty veřejné ip adresy botnetu, centrální server se zruší a šířit se budou už jen nové verze malware s aktuálním seznamem veřejných ip adres (ten se může dělat pasivně z "napadeného" pc)3) Pokud bude chtít majitel provést ddos utok, bude stačit vytvořit novou verzi malware, která tu informaci bude obsahovatMyslím, že tak nějak by to mohlo fungovat a dopátrat by to bylo poměrně těžké majitele.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 25.0.1364.160

"malware se rozšíří na netu (např. součást keygenu)".. Aneb nic není zadarmo

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows XP Opera 9.80  |  [88.102.148.---]

A dotcom by to nemohl zjistit a pomoci ? když teď seká latinu anebo domluvit svým kamarádům ať přestanou otravovat internet... Dnes se mi načítala stránka na živě asi 8 min !! Za tu dobu jsem stihl uvařit vajíčka

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: DDoS, Botnet, Útok, Národní centrum, Radek Holý, Ddos útok, Profit



Určitě si přečtěte


Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

** Tesla představila elektrický kamion ** Má obdivuhodný výkon i dojezd ** Prodávat by se měl už za dva roky

Včera | Vojtěch Malý | 157

30 počítačových brzd, které vám zpomalí Windows

30 počítačových brzd, které vám zpomalí Windows

Na webu najdete hromadu rad, jak zrychlit počítač a Windows. My jsme na to šli opačně a naopak jsme hledali činnosti, které ho nejvíce zpomalují. Toto je třicítka těch základních.

12.  11.  2017 | Jakub Čížek | 90

Elektronika, která nepotřebuje kabel ani baterii. Živí se rádiovým šumem

Elektronika, která nepotřebuje kabel ani baterii. Živí se rádiovým šumem

** Každá elektrická krabička má konektor pro napájení nebo baterii ** Jenže pozor, jednou by to tak nemuselo být ** Drobná elektronika se může živit rádiovými vlnami

14.  11.  2017 | Jakub Čížek | 15