Eksperymentalna sieć botnet pomoże zapobiegać atakom DDoS i rozsyłaniu spamu
-
- Janusz Chustecki,
-
- IDG News Service,
- 22.12.2010, godz. 11:37
Zespół informatyków kanadyjskich oraz francuskich zbudował eksperymentalną sieć botnet, w skład której weszło wiele komputerów zainfekowanych złośliwym oprogramowaniem. Eksperyment ma symulować ataki typu DDoS oraz rozsyłanie spamu, aby poznać ich mechanizmy działania i opracować metody obrony przed tego rodzaju zagrożeniami.
Sieci botnet służą cyberprzestępcom do przeprowadzania zmasowanych ataków na wybrane portale i serwery WWW, i jak dotąd informatykom nie udało się opracować skutecznych metod przeciwdziałania tego typu praktykom.
Jest to bardzo trudne, gdyż sieci takie składają się często z kilkudziesięciu tysięcy, a niekiedy nawet kilkuset tysięcy komputerów rozproszonych po całym świecie - zainfekowanych wcześniej złośliwym oprogramowaniem, które służy do przeprowadzania ataków DDoS, rozsyłania spamu czy instalowania na innych komputerach programów typu spyware.
Informatycy przeprowadzili symulację działania botnetu typu Waledac, który dał się w zeszłym roku we znaki wielu użytkownikom internetu. Szacuje się, że botnet Waledac miał w szczytowym okresie działania do dyspozycji ok. 90 tys. zainfekowanych komputerów PC i mógł generować w ciągu dnia 1,5 mld wiadomości typu spam.
Informatycy użyli do zbudowania botnetu Waledac 3 tys. kopii systemu Windows XP i potężnego klastra składającego się z 98 serwerów pracujących na Ecole Polytechnique. Następnie obserwowano krok po kroku, w jaki sposób sieć botnet rozrastała się i infekowało kolejne komputery. Bazując na zebranych w ten sposób danych, naukowcy opracowali i przetestowali wiele narzędzi (takich jak np. "sybils" kontratakujące automatycznie botnet), które potrafią skutecznie zapobiegać takim atakom. W skład zespołu weszli informatycy pracujący w Ecole Polytechnique de Montreal, Nancy University (Francja) i Carlton University (Ottawa).
