Botnets - Computerphile
Inte alla botnät är organiserade på samma sätt. Det är slutsatsen i en rapport från Damballa som syftar till att kategorisera dominansstrukturerna. Det försöker förklara varför vissa typer av blockering och filtrering kommer att fungera mot vissa botnät, och inte för andra. "
" "Banderollen" hybrid "hotas ofta, säger Gunter Ollmann, forskningschef för Damballa, ett företag säkerhetsföretag som specialiserat sig på botnätreducering "Men den här etiketten betyder inget för lag som har till uppgift att försvara företaget. Genom att förklara topologierna (och deras styrkor och svagheter) kan dessa lag bättre visualisera hotet."
Stjärnestrukturen är den mest grundläggande och erbjuder individuella bots en direkt kommunikation med Command and Control (CnC) -servern. Den kan visualiseras i ett stjärnliknande mönster. Men genom att tillhandahålla direktkommunikation med en CnC-server skapar botnet en enda punkt av fel. Ta ut CnC-servern och botnet löper ut. Ollmann säger att Zeus DIY botnet kit, ut ur lådan, är ett stjärnmönster, men botmastersna ofta uppgraderar, vilket gör det multiserver. "
" I de flesta fall kan vissa botnät klassificeras som medlem av bara en CnC topologi- men det är ofta ner till botnetmastern vilken man väljer. "
Multiserver är den logiska förlängningen av Star-strukturen med flera CnC-servrar för att mata instruktioner till de enskilda botsna. Denna design, säger Ollmann, erbjuder elasticitet om någon CnC-server skulle gå ner. Det kräver också sofistikerad planering för att kunna genomföras. Srizbi är ett klassiskt exempel på en multi-server CnC-topologi botnet. Den hierarkiska botnetstrukturen är starkt centraliserad och är ofta associerad med flerdimensionella botnät - till exempel botnets som botmagenter har maskutbredningsförmåga - och använder super -nodbaserad peer-to-peer CnC. Det betyder att ingen bot är medveten om placeringen av andra bots, vilket ofta gör det svårt för säkerhetsforskare att få den totala storleken på botnet. Denna struktur, säger Damballa, passar bäst för att hyra eller sälja delar av botnet till andra. Nackdelen är att instruktionerna tar längre tid för att nå sina mål så att vissa typer av attacker är omöjliga att samordna.
Slumpmässigt är omvänden av den hierarkiska strukturen. Denna botnet är decentraliserad och använder flera kommunikationsvägar. Nackdelen är att varje bot kan räkna upp andra i grannskapet, och ofta släpper kommunikationen mellan kluster av robotar och gör igen attacker omöjliga att samordna. Storm skulle passa Damballa slumpmässiga modell, liksom botnets baserade på Conficker malware
Rapporten, Botnet Communication Topologies: Förstå botnet Command-and-Control komplexa, rankade också olika metoder för snabbflöde, metoden genom vilken en CnC servern ändrar sina domäner i flygningen. Damballa fann att Domain Flux, en processförändring och tilldelning av flera fullständigt kvalificerade domännamn till en enda IP-adress eller CnC-infrastruktur, är den mest eftergivliga för upptäckt och begränsning.
Robert Vamosi är en riskbedrägeri och säkerhetsanalytiker för Javelin Strategy & Research och en oberoende datasäkerhetsförfattare som täcker brottsliga hackare och malware hot.
Det finns ett gammalt ordspråk att bygga en ny dator eller uppgradera en gammal: "Använd rätt verktyg för rätt jobb." Visst kan du använda ett smör kniv för att lossa en skruv eller ett tang för att dra åt ett moderkort, men det gör inte jobbet något jämnare, och man kan satsa på att det kan göra någon skada. Att använda rätt verktyg för ett visst jobb gör jobbet enklare och det förbättrar vanligtvis den slutliga kvaliteten på den färdiga produkten.
Varje systembyggare behöver ett antal verktyg för att slutföra alla PC-byggnader eller uppgradera med effektiviteten och precisionen hos en kirurg. Några av verktygen kommer att vara uppenbara, andra mindre.
Om du har problem med att följa med e-post, händelser och flera sociala nätverk, kan överväga en allt-i-ett-lösning. Gratis och enkla alternativ som MultiMi eller Fanmix gör dina sociala nätverk till en stor inkorg, men om du har ett företag, har ett lag att hantera, eller helt enkelt gillar att se alla dina aktiviteter på ett ställe, ge Nimble ($ 15 per månad per användare, funktionsbegränsad fri version för personlig användning) ett försök.
Nimble är mer än bara en social media-instrumentbräda: Det är ett komplett CRM-system. Den kopplar dina Google-konton (inklusive Google+), Facebook, Facebook Sidor, Twitter, LinkedIn och Foursquare-konton under ett tak. Du kan också lägga till din Google Kalender och importera Outlook CSV-filer eller andra kontakt-CSV-er. Till skillnad från vanliga sociala kunder som TweetDeck eller HootSuite, lägger Nimble betoning på interaktion och individer, och inte på dina sociala flöden.
ÄVen om ditt jobb inte har något att göra med grafisk design, är chansen att du fortfarande måste producera enstaka diagram. Om du är uppmanad att skapa ett nätverksschema, ett flödesschema, ett gränssnittsmockup eller ett org-diagram, är Gliffy ett onlineverktyg som försöker göra processen så enkelt som möjligt. Det är inte specialiserat på någon typ av diagram, men det rika biblioteket med glyphs och ett brett urval av startmallar gör det enkelt att skapa nästan alla tvådimensionella diagram.
Gliffy låter dig komma till affärer utan att öppna ett konto . Skapa ditt diagram först, oroa dig för att spara det senare. Det första du ser när du börjar arbeta i Flash-gränssnittet är en stor dialogruta som bjuder in dig att välja en mall. Dessa är indelade i nio kategorier, som spänner mellan spalten från webbdesign och Venn-diagram till flödesschema och UML (Universal Modeling Language, som används i programmering).