In pl.internet.polip Paweł Tyll <p@wytnij.75.pl> wrote:
> o jakiś SSL i wszystko wróci do normy. Może jeszcze jakiś protokół P2P
> zostanie zapożyczony do wyeliminowania centralnego punktu. Niezależnie od
> powyższych oczywiście takie praktyki spowodują, że botów ubędzie...w
> fantazjach zrodzonych w czyjejś naiwnej głowie.
Niewiątpliwie sposoby oraz techniki zarządzania botnetami ulegają dynamiecznie
zmianom, ale ta kwestia zdaje się odbiega nieco od tematyki tego wątku.
>
> Zamiast odcinać /32 do których łączą się boty, lepiej odcinać /32 z
> których łączą się boty i interweniować u właściciela komputera, skoro już
> za trudne jest podejście indywidualne do wspomnianych dwóch dzieciaków i
> namierzenie skąd się łączą ci komendodawcy.
Jest to najprostsze i najskuteczniejsze podejście. Przeważnie namierzenie
własciciela botnetu nie jest tak bardzo banalne, a to z tego względu,
że nie zawsze admin irc-serwera (np. takiego stojącego gdzieś daleko
w egzotycznym zakamarku sieci) ma ochotę na współpracę lub kompetencje,
aby cokolwiek sensownego zadziałać.
-- ŁTReceived on Fri Jan 2 00:40:03 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 02 Jan 2009 - 01:40:01 MET