Qualcuno può spiegare la C & C per i bot? Sto leggendo un articolo sul bot Android e la sua spiegazione di qualcosa chiamato flusso URL come metodo di C & C. tuttavia non sono riuscito a capirlo, quindi ho bisogno di sapere come i robot normali preformano c & c così posso capire questo. per esempio perché il bot ha bisogno di una chiave pubblica per autenticare i comandi? e qual è l'algoritmo del generatore di nome utente?
Ci sono due domande là dentro, e queste sono ben documentate in vari punti, ma lasciatemi fare una rapida iniezione:
non vuoi che il tuo bot prenda i comandi dal posto sbagliato, quindi hai bisogno di un meccanismo di autenticazione. Le coppie di chiavi pubbliche / private forniscono un meccanismo semplice e scalabile
aiuta a essere in grado di mantenere ID univoci per tutti i bot in modo da poterli indirizzare o sembrare comandi specifici
Tradizionalmente il C & C era stato il punto più debole, come se fosse stato eliminato, la botnet sarebbe fallita, quindi i miglioramenti inclusi usando una selezione di URL e URLFlux fanno un ulteriore passo avanti.
Fastflux è una tecnica in cui i record DNS cambiano costantemente per un determinato server C & C. Con botnet C & C il server ha un nome DNS piuttosto che l'indirizzo IP, se qualcuno del server C & C viene smontato può essere immediatamente spostato verso il basso in un diverso indirizzo IP. Quindi questa tecnica rende praticamente impossibile rimuovere una botnet completa.
Leggi altre domande sui tag authentication public-key-infrastructure botnet