Les chercheurs utilisent un gouffre à botnet pour trouver des informations sur un botnet spécifique. Le "sinkholing" consiste à rediriger le trafic de sa destination initiale vers une destination spécifiée par les propriétaires du "sinkhole". La nouvelle destination est appelée "sinkhole". Le sinkhole est le nom d'un trou physique dans lequel des objets semblent disparaître. Les sinkholes peuvent être utilisés à bon ou mauvais escient. Le plus souvent, les sinkholes sont utilisés pour rediriger les zombies d'un botnet vers des machines de recherche spécifiques afin de capturer des données les concernant. Dans un botnet centralisé, le sinkholing est simple. La découverte d'un serveur C&C (commande et contrôle) permet de rediriger les requêtes DNS de ce serveur vers un ordinateur des forces de l'ordre ou une autre machine d'analyse. Un serveur DNS spécialement configuré est capable d'acheminer les demandes des robots vers un serveur C&C (commande et contrôle). Les requêtes donnent aux chercheurs des informations sur la nature du botnet. Les chercheurs doivent avoir l'autorisation du serveur DNS utilisé par ce botnet pour établir ce gouffre. Comme il n'y a pas de serveur C&C dans un botnet décentralisé ou P2P (peer-to-peer botnet), le chercheur doit détecter sa méthode de collecte des commandes du propriétaire avant de pouvoir tenter de bloquer ou d'analyser la communication du botnet. Une autre méthode pour piéger le trafic DDoS d'un botnet consiste à rediriger localement le trafic via les mises à jour de Windows ou vers un fichier hosts.
- Peer-to-peer botnet (P2P botnet) Peer-to-peer Les botnets sont un groupe de machines compromises qui travaillent ensemble pour attaquer un attaquant sans que leurs propriétaires en soient conscients. Tout comme dans le botnet traditionnel, qui comprend un serveur de commande et de contrôle, les bots sont généralement infectés par un cheval de Troie et sont...
- Botnet Définition - Que signifie Botnet? Un botnet est un groupe d'ordinateurs connectés de manière coordonnée à des fins malveillantes. Chaque ordinateur d'un botnet est appelé un bot. Ces robots forment un réseau d'ordinateurs compromis, qui est contrôlé par un tiers et utilisé pour transmettre des logiciels malveillants ou du spam,...