|
|
Meine Frage:
Warum kann man Botnets nur schwer zerstören? Warum ist selbst die Regierung machtlos?
Und wie kann man sich als Informatiker dagegen schützen. Tools wie Snort, Bro und Co. liefern laut meinen Informationen keine guten Ergebnisse --> heißt das Botnet wurde nicht erkannt außer man hat dem Regelsatz die IP-Adressen und Ports der Botnetz-Server hinzugefügt.
Meine Ideen:
Ich denke dass die Bots als Proxy genutzt werden und somit die IP-Adresse des Master Server mehrfach geschützt ist bzw. es extrem schwer ist den Master Server ausfindig zu machen. Stimmt das?
(Ausbildung FSI: 1. Lehrjahr)
|
|
