土曜日, 1月 19, 2008

スパムBotNetのブロック仕組み

スパムメールは殆どスパマーから直接送る仕組みではなく、「スパムBotNet」から送ります。
「スパムBotNet」とは、殆どハッキングされたサーバで、スパム転送リレー又はスパムメールプロキシ転送マシンになりました。沢山BotNetを集まって、そのネットワークは「zombieネットワーク」って言われます。

大きいスパムメールトラヴィックを上記のネットワークから結構送ってます、その瞬間は「Storm BotNetアタック」です。「BotNet」を管理してるハッカーは「Botマスター」って言われます。私は知ってる限りでは、有名な「Botマスター」ですと いくつか「zombieネットワーク」及び~200,000台位 「BotNet」が持ってますね!ちゃんと管理ツールもあります。

「BotNet」の目的は80%はスバムリレー、と、後人情報ハッキングの為にを使ってます。今回の資料目的はどうやら「zombieネットワーク」からのアクセスをブロックが出来るかと。一つのやり方だと簡単な統計データで、ちゃんと計算したらブロック仕組みを作れます。詳しくみたいと下記の情報を見て下さい。

ソース↓
viruslist.com(カスペルスキー・ラブス)

URL↓
http://www.viruslist.com/en/analysis?pubid=204791978

0 件のコメント:

コメントを投稿