Bot con firewall Firewall in bot UDP p2p?

Naviga le tue risposte
2

Una cosa che non capisco delle botnet peer-to-peer è come un bot rimane connesso alla rete considerando che il protocollo utilizzato è UDP.

Dato che UDP è senza connessione e il bot è protetto da un firewall, i pacchetti non lo raggiungeranno. Cosa succederebbe allora?

    
posta 01.04.2016 - 00:06
fonte

2 risposte

1

Le botnet P2P gestiscono i firewall allo stesso modo di tutte le altre applicazioni P2P (come Bittorrent, Skype e altri VoIP, ...):

  • I semplici firewall NAT possono essere passati con le tecniche di perforatura UDP
  • Con firewall più complessi, come i gateway del livello dell'applicazione che consentono solo il traffico HTTP, non riesce o utilizza un server esterno come relay per le comunicazioni.

Fallire in caso di firewall più restrittivi in realtà non è un grosso problema per i bot P2P perché la maggior parte degli utenti non è protetta da alcun firewall o solo da semplice e facile da ignorare i filtri di pacchetti.

    
risposta data 01.04.2016 - 07:27
fonte
0

Se il sistema connesso a una botnet (in molti casi aggiunto a causa di un'infezione da malware) è dietro a un firewall, il traffico potrebbe ancora raggiungerlo a seconda del nostro firewall configurato.

Se nessuna applicazione utilizzata sulla rete richiede l'accesso UDP, è possibile eliminare completamente il protocollo con il firewall.

Tuttavia, sarà comunque necessario affrontare le tecniche di perforazione con fori UDP per bloccare completamente il traffico UDP e alcuni malware potrebbero utilizzare queste tecniche. L'interruzione della perforatura UDP richiede set di regole firewall altamente restrittivi. Vedi link per ulteriori informazioni al riguardo.

    
risposta data 18.08.2017 - 18:53
fonte

Leggi altre domande sui tag

Come elencare tutte le autorizzazioni richieste da un'estensione? Limitazione dell'emissione della scelta della CA di keyUsage e extendedKeyusage