"Una botnet es comparable al servicio militar obligatorio para las cajas de las ventanas" - Stromberg (http://project.honeynet.org/papers/bots/)
Los botnets son redes de computadoras que los hackers han infectado y agrupado bajo su control para propagar virus, enviar spam ilegal, y llevar a cabo ataques que causan los sitios web se bloquee.
Lo que hace muy mal botnets es la dificultad para localizar de nuevo a sus creadores, así como el uso cada vez mayor de ellos en esquemas de extorsión. ¿Cómo se utilizan en los sistemas de extorsión? Imagina que alguien te envíe mensajes a pagar ya sea hacia arriba o visite a su accidente sitio web. Este escenario está empezando a reproducir en sí una y otra vez.
Los botnets pueden constar de miles de ordenadores infectados. Con una red tan grande, puede utilizar botnets distribuidos de denegación de servicio (DDoS) como método para provocar el caos y el caos. Por ejemplo, un botnet pequeña con sólo 500 robots puede traer sitios web corporativos para que las rodillas con el ancho de banda combinado de todas las computadoras para saturar los sistemas corporativos y de ese modo hacer que el sitio web que aparezca en línea.
Jeremy Kirk, IDG News Service el 19 de enero de 2006, cita a Kevin Hogan, gerente senior de Symantec Security Response, en su artículo "Las redes de bots disminuyendo en tamaño, más difícil de rastrear", dice Hogan "esquemas de extorsión han surgido respaldada por el músculo de botnets , y los hackers también alquilar el uso de las computadoras armadas con fines ilícitos a través de anuncios en la Web. "
Una técnica bien conocida para luchar contra los botnets es un honeypot. Honeypots ayudar a descubrir cómo los atacantes infiltrarse en los sistemas. Un honeypot es esencialmente un conjunto de recursos que uno tiene la intención de ponerse en peligro con el fin de estudiar cómo los hackers romper el sistema. Sin parches de Windows 2000 o XP que honeypots máquinas grandes, dada la facilidad con la que uno pueda hacerse cargo de tales sistemas.
Un gran sitio para leer más sobre este tema es The Honeynet Project (http://project.honeynet.org), que describe el objetivo de su propio sitio como "Para aprender las herramientas, tácticas y motivos que participan en el ordenador y ataques de red, y compartir las lecciones aprendidas. "
Nessun commento:
Posta un commento