Damballa: врага надо знать в лицо

Компания Damballa, специализирующаяся на мониторинге ботнетов, опубликовала познавательную аналитическую статью, в которой рассматриваются сильные и слабые стороны разных форм организации ботнетов с целью выстраивания адекватной тактики защиты корпоративных сетей.

На основании схемы распространения команд бот-агентам описываются следующие разновидности сетевой архитектуры: звездообразная с единым управляющим центром, мультисерверная, иерархическая, нерегулярная (децентрализованная). Две последние в силу своей сложности страдают от внутренних задержек, но более жизнеспособны.

В статье также рассматриваются варианты технологии динамической перерегистрации (fast-flux) IP-адресов и доменов, которая позволяет бот-агентам поддерживать связь с центром управления и DNS-серверами, маскируя жизненно важный веб-хостинг.