Zwalczania botnetów

Kaspersky Lab opublikował nowy artykuł analityczny “Identyfikowanie botnetów rozsyłających spam z wykorzystaniem metody skoordynowanych dystrybucji”. Tekst przeznaczony jest dla wszystkich zainteresowanych technicznym podejściem do wykrywania i blokowania sieci zainfekowanych komputerów.
Artykuł przedstawia nową metodę zwalczania botnetów rozsyłających spam.

Metoda ta automatycznie oddziela i blokuje takie sieci w czasie rzeczywistym. Opiera się na podejściu statystycznym wykorzystującym fakt, że komputery w botnecie muszą wykazywać pewne podobieństwa w zachowaniu.

Monitorując ruch pocztowy z wielu źródeł przez pewien okres czasu, można zauważyć, że strumienie wiadomości z niektórych źródeł posiadają wspólne cechy, które odróżniają je od reszty komputerów wysyłających wiadomości e-mail. W zależności od sposobu porównywania tych strumieni, liczby wiadomości w każdym strumieniu oraz liczby wyizolowanych źródeł – można stwierdzić z większym lub mniejszym prawdopodobieństwem, że źródła te tworzą sieć komputerów “zombie” – botnet.

Wpisy promowane

Wydarzenia

Weź nasz patronat!
31.12.2021

Zapoznaj się z ofertą wpisów promowanych oraz zasadami udzielania patronatów.

Przewiń do góry