211service.com
Botnäten som inte kommer att dö
Förra veckan tog FBI ner Coreflood-botnätet – ett stort nätverk av zombiedatorer som hade använts för att stjäla personlig information värd hundratusentals dollar. Men bysten förlitade sig på en viktig svaghet hos konventionella botnät – att de styrs av ett fåtal centrala datorer. Ta ner de centrala maskinerna och du kommer att inaktivera hela nätverket med så många som hundratusentals komprometterade datorer. Forskare varnar för att denna svaghet inte finns i botnät som använder peer-to-peer-kommunikationsprotokoll, där meddelanden skickas från maskin till maskin istället för att komma från ett centralt kommando.
Peer-to-peer-botnät kan bli vanligare om samordnade attacker mot konventionella botnät fortsätter. När de känner att centraliserade botnät har mer en tendens att stängas av myndigheterna, då kommer de att vända sig till peer-to-peer botnät, säger Cliff Zou , en nätverkssäkerhetsforskare vid University of Central Florida.
Ett botnät är ett nätverk av datorer som, okända för sina ägare, har äventyrats av virus eller maskar och som kan fjärrstyras. Spammare och kriminella organisationer använder dem för att trolla efter kreditkorts- och bankkontoinformation.
Vissa botnät som redan implementerats har använt peer-to-peer-kommunikation. Datorer i ett sådant nätverk håller en lista över kamrater – andra datorer i nätverket – och skickar information vidare till dem. När kontrollanten vill utfärda ett kommando till botnätet, infogar han det i en eller flera av peers, och det sprids gradvis över nätverket.
Men den här designen är komplicerad att implementera, och myndigheter har kunnat infiltrera dessa nätverk och sprida falska kommandon, filer och peer-information, avlyssna och störa kommunikation.
Stephan Eidenbenz från Los Alamos National Laboratory och kollegor designade och simulerade ett botnät som kan visa sig vara mycket mer motståndskraftigt. De beskriver det i en kommande tidning i Dator nätverk .
Deras hypotetiska botnät skulle slumpmässigt konfigurera sig själv till en hierarki, med kamrater som bara accepterar kommandon från datorer högre upp i hierarkin. Varje dator som tas över av en utomstående skulle alltså vara mindre sannolikt att kunna störa nätverket. Botnätet skulle konfigurera om sin hierarki varje dag, så att utomstående skulle ha knappt med tid att spåra de datorer på högsta nivå som kan göra mest skada.
Tekniken, tillsammans med stark kryptering, skulle göra sådana botnät svåra att analysera och attackera. Vi tror att det kan vara ganska effektivt, varnar Eidenbenz.
Zou förväntar sig att starkare peer-to-peer-botnät bara är en tidsfråga. När någon väl skriver sätt att stärka ett botnäts säkerhet till enkel att implementera kod, säger han, kommer den här typen av botnät snabbt att spridas.
Men Brett Stone-Gross , en datasäkerhetsforskare vid UC Santa Barbara, tror att även med förbättringar kommer peer-to-peer-botnät att förbli för komplicerade och sårbara för att tas över. Dessutom, säger han, är konventionella botnät fortfarande mycket svåra att bekämpa. [Konventionella] botnät är fortfarande de mest effektiva, säger han. De är lätta att ställa in. Det handlar verkligen om enkelhet kontra komplexitet. Även om du tar ner en webbserver kommer den att dyka upp någon annanstans. Du kommer att se det med Coreflood. Den kommer att vara online igen om ett par veckor.