Slovo botnet je často spojováno s termínem malware, který popisuje síť počítačů nakažených útočným softwarem. Tato síť tzv. zombie počítačů (botů) je koordinována z centrálního místa, nazývaného comand-and-control (C&C) server. Botnet je poté využíván pro nežádoucí činnost jako je rozesílání spamu nebo DoS útoky.
Ve chvíli, kdy se nakažený stroj ohlásí na C&C server, zašle se instrukce k budoucímu útoku všem zombie počítáčům. Síla botnetu roste s jeho velikostí, díky velkému množství nakažených počítačů je schopen vygenerovat značný síťový provoz, ať už v podobě DoS útoků nebo spamu.
Hillstone Networks v boji proti těmto typům útoků přidává do svého operačního systému StoneOS, další vrstvu ochrany tvz. Botnet C&C prevenci, která obsahuje:
- Účinnou detekci botů v interní síti, porovnání zachycené komunikace s databází adres C&C serverů.
- Metody pro odhalení pokusu o kontaktování IP nebo doménové adresy C&C serverů.
- Pravidelné aktualizace adres C&C serverů.
- Dohled a analýzu nad TCP, HTTP a DNS provozem.
- Vytváření whitelist seznamů IP adres.
Více informací k produktům značky Hillstone Network naleznete ZDE nebo kontaktujte našeho produktového manažera:
Ing. Tomáš Borkovec
Telefon: +420 548 210 406 kl. 211
Mobil: +420 736 625 811
E-mail: borkovec@proficomms.cz
