Startseite
 
 
Fragen
 
Suchen
 
Über Uns
 
 
Registrierung Kalender Mitgliederliste Teammitglieder Suche Häufig gestellte Fragen Zur Startseite

Informatiker Board » Themengebiete » Informatik in der Schule » Botnets zerstören » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Botnets zerstören
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Unix
Grünschnabel


Dabei seit: 03.11.2017
Beiträge: 1
Botnets zerstören Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Meine Frage:
Warum kann man Botnets nur schwer zerstören? Warum ist selbst die Regierung machtlos?
Und wie kann man sich als Informatiker dagegen schützen. Tools wie Snort, Bro und Co. liefern laut meinen Informationen keine guten Ergebnisse --> heißt das Botnet wurde nicht erkannt außer man hat dem Regelsatz die IP-Adressen und Ports der Botnetz-Server hinzugefügt.

Meine Ideen:
Ich denke dass die Bots als Proxy genutzt werden und somit die IP-Adresse des Master Server mehrfach geschützt ist bzw. es extrem schwer ist den Master Server ausfindig zu machen. Stimmt das?
(Ausbildung FSI: 1. Lehrjahr)

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Unix: 05.11.2017 11:35.
05.11.2017 11:06 Unix ist offline Beiträge von Unix suchen Nehmen Sie Unix in Ihre Freundesliste auf
as_string as_string ist männlich
Haudegen


Dabei seit: 06.11.2013
Beiträge: 639
Herkunft: Heidelberg
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Also das ist nicht immer so ganz identisch, wie verschiedene Botnets funktionieren. Aber i. A. muss es eine Steuerinstanz geben, das stimmt schon. Nur: die Bots sind nicht einfach Proxys, die die Anfragen mehr oder weniger direkt weiter schicken. Schon alleine, weil Proxys ja normalerweise auf einer höheren Protokoll-Ebene arbeiten (z. B. HTTP-Proxy) und die Angriffe aus einem solchen Botnet normalerweise Schwächen in häufig niedrigeren Protokollstufen ausnutzen, um den Angriff möglichst zu verstärken (falls das Botnet für einen DDoS Angriff verwendet werden soll zumindest).
Wie die Befehle der Steuereinheit zu den einzelnen Bots kommen ist wie gesagt unterschiedlich. Wenn das über gekaperte Server stattfindet, dann bringt es auch nicht viel, diese ausfindig zu machen. Wenn man die ausschaltet kapern die Betreiber eben einen anderen und machen mit dem weiter.
Selbst wenn man ausfindig machen könnte, wo die Angreifer wirklich sitzen, wird man da nicht einfach so die deutsche Polizei hinschicken können. Die sind ja meistens nicht gerade in Deutschland oder auch in der EU, etc.

Gruß
Marco
05.11.2017 12:55 as_string ist offline E-Mail an as_string senden Beiträge von as_string suchen Nehmen Sie as_string in Ihre Freundesliste auf
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Informatiker Board » Themengebiete » Informatik in der Schule » Botnets zerstören

© by Informatikerboard.de
Forensoftware: Burning Board, entwickelt von WoltLab GmbH

 
© 2005-2020 bei Informatikerboard.de | Archiv, alt, neueste | Kontakt | Jugendschutz | Nutzungsbedingungen