私はボットネットについて読んでいましたが、なぜこれらのネットの起源を見つけ出すことができないのだろうと思っていました。彼らはボットネットの起源を伝えませんか?
私はおそらくそれらを理解していないので、私の素朴な質問を赦してください。
理論上、すべてのコンピュータから発信されるすべてのトラフィックは、ISP、多数の中間ルータを経由して最終的に宛先ホストに到達する必要があります。したがって、ISPが着信アドレスと発信アドレスを監視する場合、どのIPアドレスが多数の宛先またはそのようなヒューリスティックなものに接続しているかを知ることができるはずです...
一般に、これらのバックボーンプロバイダとISPSは、それぞれのコンピュータからの接続はどこに行くのですか?それなら、それに従わないのはなぜですか?
通常、設定するコンピュータは1台ではありません。多くのボットネットはワーム/ウイルス/トロイの木馬によって増殖されるため、インフルエンザの最初の人物を見つけるのと同じように、元のホストを見つけるのが少し簡単です。
もう1つの問題は、いくつかのISP間で信号ホッピングが発生した場合、ISPはチェーン内の先行するISPのログにアクセスできず、ホストの下で彼らからダウンチェーン。物事を追跡するためにFBIのような中央権威が必要であり、たとえバヌアツとの接続が狂ってしまっても問題はあります。
からのより良い回答を得るつもりだと思っています活動を隠す。 –
@Boo:本当です。基本的には、OP:問題が簡単だった場合、解決されていたはずです。クラッカーが特に敏感なターゲットを追いかけるならば、盗難や人生の危機はもちろんのこと、巨大な問題や収益の損失にもかかわらず、解決されていないという事実は、問題がいかに難しいかを示しています。 – Amadan
OK、ISPSは互いのデータにアクセスすることはできませんが、バックボーンのプロバイダーはそれらのデータにアクセスできませんか?私は誰かの記事を読んでいることを覚えています。彼らはネットワークを通っているすべてのトラフィック(あなたが言及した中央のビューアの代わりに)をほとんど見ることができます。彼らはまだプライバシーを侵害することなく、物事を見ることができなければならない= - 彼らは起源と終点だけを見ている。あなたが何かを持っている場合は、任意の参照を共有してください。 Thankyou – treefrog
理由は、ボットネットが文字通りメインコンピュータのスレーブであるためです。ボットはウィルスやルートキットに感染しており、リモートから制御することができます。これは通常、DDoSのような小さなものです。コントローラは通常、VPSまたは専用サーバ上に配置されており、場所を移動することができますので、オリジンを見つけるのは非常に困難です。
また、ISPが接続を探すことができます。毎日インターネットから何千もの接続がコンピュータに届きます。したがって、感染した何千ものコンピュータ上のこれらすべての接続を経由すると、膨大な時間が消費され、ログが常に保持されるわけではないため、何も起こりません。
ISPがそれらを追跡できるようにしたいのであれば、私は確信していますが、目にはリソースが大量に浪費されています。
私は、NAT、VPN、プロキシ、モバイルデバイス、および他の技術に慣れていることはもちろんのこと、http://security.stackexchange.com/ – birryree