Botnet de Suivi: Explorer une des causes profondes de la Méthodologie à Prévenir l'attaque de Déni de Service Attaques
par Felix C. Freiling, Thorsten Holz, Georg Wicherskii
Déni de Service (DoS) attaques constituent une menace importante pour l'Internet aujourd'hui, surtout si elles sont distribuées, c'est à dire, lancé simultanément à un grand nombre de systèmes. Réactif techniques qui essaient de détecter une telle attaque et de ralentir le trafic malveillant prévalent aujourd'hui, mais nécessitent généralement une infrastructure supplémentaire pour être vraiment efficace. Dans ce papier, nous montrons que les mécanismes de prévention peut être aussi efficace avec beaucoup moins d'effort: Nous présentons une approche pour (distribué) attaque par déni de service de la prévention qui repose sur l'observation que les coordonnées automatedb activité par de nombreux hôtes a besoin d'un mécanisme de contrôle à distance d'eux. Pour empêcher de telles attaques, il est donc possible d'identifier, d'infiltrer et d'analyser ce mécanisme de contrôle à distance et l'arrêter de manière automatisée. Nous montrons que cette méthode peut être réalisé dans l'Internet en décrivant la façon dont nous avons infiltré et suivi IRC basé sur les réseaux de zombies qui sont les principales DoS de la technologie utilisée par les pirates d'aujourd'hui.
Date de publication: