Botnet de Seguimiento: la Exploración de una Causa Raíz Metodología para Prevenir ataques Distribuidos de Denegación de Servicio Ataques
por Felix C. Freiling, Thorsten Holz, Georg Wicherskii
Los ataques de denegación de Servicio (DoS) ataques representan una amenaza significativa a la Internet de hoy, en especial si están distribuidos, es decir, que se lanzó simultáneamente en un gran número de sistemas. Reactivo de técnicas que tratan de detectar un ataque y disminuir la velocidad de tráfico malicioso hoy prevalecen pero por lo general requieren de una infraestructura adicional para ser realmente eficaz. En este trabajo se muestra que los mecanismos de prevención puede ser tan eficaz con mucho menos esfuerzo: se presenta un enfoque para (distribuido) prevención contra ataque de DoS que se basa en la observación de que coordinó automatedb actividad por muchos hosts necesita un mecanismo para controlar de forma remota ellos. Para evitar este tipo de ataques, por lo tanto, es posible identificar, infiltrarse y analizar este mecanismo de control remoto y para detenerlo de una forma automatizada. Se demuestra que este método puede ser realizado en Internet por describiendo cómo nos infiltrado y seguimiento de IRC basado en las redes de bots que son las DoS principales tecnologías empleadas por los atacantes de hoy.
Fecha de publicación: