, botnet er udviklet versioner af to værktøjer og fjernstyret trojaner, at hackere udviklet i slutningen af 90 'erne. i stedet for at kontrollere et par hundrede maskiner, i dag er botnet kan styre op til 25.000 zombier.hackere bruger dem ikke blot til at styrte mål net, men at sende spam og skabe klik - in - steder til ad laden pornosider.,, når en kompromitteret netværk, botter log på private irc - kanaler og afvent ordrer.ved hjælp af bot at downloade værktøjer og skabe flere og flere angreb, hacker sagtens kan spise i et net, selv om det er bag en firewall, eftersom de fleste firewalls tillade ind uden forbindelser.bot bruger for det meste irc for kommunikation, men de kunne godt bruge en anden tjeneste, at din firewall muliggør ssl, http, dns, icmp osv. de effektivt gøre deres firewall gennemsigtige til de slemme drenge, her er et par måder at påvise og blokere botter:,, overvågning,.de fleste idses kan identificere irc trafik med bot kommunikation.du kan ønske at overvåge pigge i icmp eller udp - trafik gennem deres firewall, som kan angive deres netværk anvendes til en ddos angreb.grundlæggende, afsløre ulovlig handel er ensbetydende med en klar definition af tilladte trafik - og leder efter politiske krænkelser.,,, jeg.bot udnyttelse af åbne havne og unødvendige tjenesteydelser lov af permissively konfigureret firewalls.det er et brød og smør koncept, at sikkerhed graybeards har været fortaler for i det uendelige.tæt på uudnyttede havne, annullere unødvendige eller risikable tjenesteydelser, installere manipulere påvisning på vigtige interne systemer, bånd, e - mail - beslag på gateways og opdele netværk.hvis du er i tvivl, ikke nægte..,,, revision,.da de fleste botnet stole på irc -, revisions - irc trafik kan påvise tidlige tegn på indtrængen.hvis du forstår, brugen og anvendelsen af deres net, det er meget sværere for en tyv at snuppe den.hvis du har en stor befolkning, irc - brugere, kan det være nødvendigt at oprette deres egne relæ - og revision eller blokere trafikken, at forsøg på at omgå det.,,, uddannelse og information.det er det samme som med e-mail-borne vira: ikke double-click fastgøring eller slå fremmed ip - adresser.brugerne er almindeligt " botted " gennem mineret fil aktier, ondsindet e - mail vedhæftede filer eller ip - adresser via irc eller øjeblikkelige beskeder.hackere blot fortælle naiv brugere " her ", og de gør det.fortæl brugere: i tilfælde af tvivl, overstreges,.,,,,, det er fristende at være tunge og blokere irc, men selv denne tilgang er ikke idiotsikker.grundlæggende, botnet er et symptom på en dybere problem: de fleste virksomheder er uvidende om, hvordan deres net, der anvendes, og sikkerhedspolitikken til stadighed vige for konnektivitet krav.,, virksomhederne er nødt til at forstå, at før eller senere, de bliver nødt til at beskæftige sig med en fjernstyret kompromis.de har brug for at planlægge i overensstemmelse hermed og være parat til at revidere, bakke og reparation snesevis eller hundredvis af kompromitteret værter.,, ved at behandle botnet, som et katastrofeberedskab, virksomheder vil være på rette spor.,,, om forfatteren, marcus j. ranum er højtstående videnskabsmand i trusecure corp. og forfatter til, myten om national sikkerhed, wiley, 2003).,, note: i denne kolonne oprindeligt blev offentliggjort i august spørgsmål om informationssikkerhed blad., tegne informationssikkerhed blad.,,