as_string
Haudegen
Dabei seit: 06.11.2013
Beiträge: 638
Herkunft: Heidelberg
|
|
Also das ist nicht immer so ganz identisch, wie verschiedene Botnets funktionieren. Aber i. A. muss es eine Steuerinstanz geben, das stimmt schon. Nur: die Bots sind nicht einfach Proxys, die die Anfragen mehr oder weniger direkt weiter schicken. Schon alleine, weil Proxys ja normalerweise auf einer höheren Protokoll-Ebene arbeiten (z. B. HTTP-Proxy) und die Angriffe aus einem solchen Botnet normalerweise Schwächen in häufig niedrigeren Protokollstufen ausnutzen, um den Angriff möglichst zu verstärken (falls das Botnet für einen DDoS Angriff verwendet werden soll zumindest).
Wie die Befehle der Steuereinheit zu den einzelnen Bots kommen ist wie gesagt unterschiedlich. Wenn das über gekaperte Server stattfindet, dann bringt es auch nicht viel, diese ausfindig zu machen. Wenn man die ausschaltet kapern die Betreiber eben einen anderen und machen mit dem weiter.
Selbst wenn man ausfindig machen könnte, wo die Angreifer wirklich sitzen, wird man da nicht einfach so die deutsche Polizei hinschicken können. Die sind ja meistens nicht gerade in Deutschland oder auch in der EU, etc.
Gruß
Marco
|
|