Názor k článku DDoS útok na servery Internet Info: pohled administrátora od Karel - Proč by se měl botnet omezovat na jednu...

Proč by se měl botnet omezovat na jednu síť? Prakticky se to dělá tak, že se rozesílá malware, láká se na web s malware nebo se útočí přímo po síti na počítač. Nikdo se úmyslně neomezuje.

Jenže v praxi se to stejně omezí na několik stovek ostrůvků. Pokud se malware šíří emailem, pak se nakažení lidé dost často znají a obvykle k sobě mají fyzicky blízko. Pokud se šíří přes web, tak to jsou lidé se společnými zájmy a i tam to jsou často skupinky, co se navzájem znají. Útok po sítí obvykle funguje tak, že napadnete jeden počítač a pak ty okolo.

Zkrátka nakonec můžete skončit s botnetem o statisících počítačů, ale rozházených jen po stovkách podsítí. Na jedné podsíti se vám tak toulá několik set až tisíců botů. To už by mohlo stačit na to, aby byl útok odhalen díky statistice.

Samozřejmě je pak ještě možnost udělat botnet s milionem botů, podle IP geolokace a traceroute vytipovat příliš velké koncentrace botů na podsíti a tam pak některé z nich deaktivovat tak, aby jich nikdy nepracovalo více než nějaké kritické množství. Ale to se vám pak může velikost scvrknout.