image

Botnets immuun voor aanpak hostingproviders

dinsdag 15 december 2009, 11:31 door Redactie, 5 reacties

Vorig jaar zorgde het uit de lucht halen van hostingprovider McColo voor een enorme dip in de hoeveelheid spam, omdat verschillende grote botnets hierdoor hun internetverbinding verloren, maar helaas is het een eenmalig incident waarschuwt beveiligingsbedrijf McAfee. Botnets hebben namelijk hun lesje geleerd en kunnen het verliezen van de uplink bij een provider nu veel beter opvangen.

Grote botnets als Rustock, Srizbi en Mega-D hadden hun Command & Controle (C&C) servers bij McColo ondergebracht. Doordat de hostingprovider offline ging, konden de criminelen niet bij de C&C servers komen om zo alle geïnfecteerde machines te besturen. Door een blunder van de Zweedse internetprovider TeliaSonera werden de servers voor een korte periode weer aangesloten en konden de botnetbeheerders hun bots bijwerken. Niet alleen zorgde dit ervoor dat de dip van korte duur was, de hoeveelheid spam is inmiddels vele malen groter dan voor de sluiting van McColo.

Ongemak
McAfee verwacht dat er meer "takedowns" van dubieuze hostingproviders zullen plaatsvinden, maar dat het effect hiervan zeer beperkt zal zijn. Vanwege het McColo incident zijn C&C servers meer gedistribueerd geworden en bevinden zich vaak in meerdere netwerken in meerdere landen. Het verlies van een grote hostingprovider vormt dan ook alleen een klein ongemak voor de botnetbeheerders, in plaats van een groot verlies.

Reacties (5)
15-12-2009, 11:41 door Syzygy
Zolang er bepaalde landen zijn die niet veel prioriteit leggen op het oprollen van deze praktijken zal je hooguit wat verschuiving zien plaatsvinden maar het echt permanent down brengen zal een illusie blijven.
15-12-2009, 16:26 door Anoniem
Landen afsluiten op top level. Schoonmaken die hap en dan weer aansluiten.
Zelfde als wat de provider kan doen je op een afgesloten gedeelte zetten om te kunnen updaten en iets te checken.

En pas weer aansluiten mocht alles in orde zijn. providers weten welke pc's en landen weten welke pc's of daar zouden ze achter kunnen komen. Wat is hier nou zo moeilijk aan. Of hebben de landen of providers meer baat bij de huidige situatie.
16-12-2009, 14:19 door spatieman
dat wordt china blokeren , Brazilie blokeren, Rusland..
17-12-2009, 10:23 door Anoniem
Door Anoniem: Landen afsluiten op top level. Schoonmaken die hap en dan weer aansluiten.

Dat middel wordt erger dan de kwaal. Je ziet nu al dat overheden die spam willen aanpakken al aan het filosoferen zijn om tevens downloads, (vermeende) kinderporno, revisionisme en radicaal islamitische sites erbij te nemen. En het censuurlijstje wordt steeds langer.
19-12-2009, 00:51 door Anoniem
Dat middel wordt erger dan de kwaal. Je ziet nu al dat overheden die spam willen aanpakken al aan het filosoferen zijn om tevens downloads, (vermeende) kinderporno, revisionisme en radicaal islamitische sites erbij te nemen. En het censuurlijstje wordt steeds langer.

Inderdaad, tevens is dan het risico dat het internet in feite ontmanteld wordt door angstige overheden, iets wat vervolgens alleen maar escaleert tot er net zo weinig vrijheden overblijven als in het dagelijkse leven, zoals in Nederland waar er steeds meer manieren bijkomen om mensen te controleren en te sturen.

Ik vindt dat er meer gekeken zou moeten worden naar welke mensen besmet raken, dit zullen veelal onwetende mensen zijn die niet meer van hun PC kennen dan de aan/uit-knop. Volgens mij is voorlichting over persoonlijke PC-veiligheid een stuk beter dan de overheid hardhandig in te laten grijpen met onnozele, bureaucratische handelingen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.