Attacker sẽ từ Client giao tiếp với cc1 Handler để xác định số lượng Agent đang
online, điều chỉnh thời điểm tấn công và cập nhật các Agent. Tùy theo cách attacker cấu
hình attack-network, các Agent sẽ chịu sự quản lý của một hay nhiều Handler.
Thông thường Attacker sẽ đặt Handler software trên một Router hay một server có
lượng traffic lưu thông nhiều. Việc này nhằm làm cho các giao tiếp giữa Client, handler
và Agent khó bị phát hiện. Các gia tiếp này thông thường xảy ra trên các protocol TCP,
UDP hay ICMP. Chủ nhân thực sự của các Agent thông thường không hề hay biết họ bị
lợi dụng vào cuộc tấn công kiểu DDoS, do họ không đủ kiến thức hoặc các chương trình
Backdoor Agent chỉ sử dụng rất ít tài nguyên hệ thống làm cho hầu như không thể thấy
ảnh hưởng gì đến hiệu năng của hệ thống.
3.2 Mô hình IRC – Based:
Internet Relay Chat (IRC) là một hệ thống online chat multiuser, IRC cho phép
User tạo một kết nối đến multipoint đến nhiều user khác và chat thời gian thực. Kiến trúc
củ IRC network bao gồm nhiều IRC server trên khắp internet, giao tiếp với nhau trên
nhiều kênh (channel). IRC network cho phép user tạo ba loại channel: public, private và
serect.
•
Public channel: Cho phép user của channel đó thấy IRC name và nhận được
message của mọi user khác trên cùng channel
•
Private channel: được thiết kế để giao tiếp với các đối tượng cho phép.
Không cho phép các user không cùng channel thấy IRC name và
message
trên channel. Tuy nhiên, nếu user ngoài channel dùng một số lệnh channel
locator thì có thể biết được sự tồn tại của private channel đó.
•
Secrect channel : tương tự private channel nhưng không thể xác định bằng
channel locator.
Kiến trúc attack-network của kiểu IRC-Base
Chia sẻ với bạn bè của bạn: