Botnet’lerin iç yüzü

Botnet’lerin iç yüzü

Aşırı veri yüklenmesi

37 bin ile çarpıldığında, toplanan veri miktarı inanılmaz boyutlara ulaşıyor. Bazı uzmanlar bot’lardan gelen verilerin suçluların işleyebileceğinden fazla olduğunu savunuyor. Bazı durumlarda, en azından suçluların da güvenlik güçleri gibi aynı aşırı bilgi yüküne maruz kaldığına inanmak neredeyse rahatlatıcı geliyor.

Zeus tarafından yakalanan bir bankacılık işlemi.

McAfee’den Greg Day’e göre, “Kötü niyetli yazılımlarla elde edilen devasa miktardaki verilerin kullanılmadan önce ayıklanması gerekiyor. Bu da önemli boyutta işlem gücü gerektiriyor”. PrevX bir veritabanı kullanarak bilgileri düzenlemeyi başardı. O zaman neden suçlular da yapamasın? “Önbelleğe gönderilmeden önce bu düzenlemenin istemcide gerçekleştiğini düşünmek gerçekçi geliyor. Eğer dağıtık bir bilgisayar sistemine sahipseniz, bunu o yönde kullanırsınız. Bilgileri önbellek cephesinde düzenlemek büyük oranda kaynak kullanımı gerektirmekte ki bu, sunucu üzerinde fazla dikkat çeker.”

Düzenleme işleminin Q6 botnet’inde söz konusu olmadı görülüyor. Enfekte sistemler, verileri her kurbanın ülke ve makine isimlerine göre organize eden klasörler içinde sıralamak dışında, verilerini sunucuya atma çabasında çok az ortak çaba sarf ettiler. Söz konusu bu veri, tek, büyük bir sıkıştırılmış dosya içinde keşfedilmişti. Acaba bu botnet’in yaratıcısı, alınan gigabaytlarca veriyi kaldıramayacağını sonradan anladığı bir sunucuyla çiğneyebileceğinden daha büyük bir lokma ısırmış olabilir mi? Sunucuda güvenlik önlemi alınmamış olması ve çalınan veri miktarının da verdiği ipucuyla botnet yöneticisinin teknik açıdan yeterli olmadığı sonucuna kolaylıkla varılabilir.

2 yorum

  1. Serhan

    Aslında botnet’i ilk olarak botnet’i barındıran host firmasından başlamak lazım.Çünkü botnet bir host tarafından barındılır ve dos komut sistemi ile işler.

  2. Bence

    O dediğin aslında sadece bir güvenlik önlemi, şuan bir açık ile veyahut iyi gizlediğim “kötü niyetli” bir yazılımı; masaüstümden veya mail ile vs kontrol edilebilir.

Yorum yazın