Nguyễn Thế Hùng
Điều khiển mạng lưới Agents
tải về 1.28 Mb.
|
- Điều hướng trang này:
- Ra lệnh trực tiếp
1.1.2.2. Điều khiển mạng lưới AgentsKhi mạng lưới các Agents đã trở lên rộng lớn, có thể lên tới hàng chục, hàng trăm nghìn nên rất khó để Attacker liên lạc với từng agent, để điều khiền Agents, Attacker thường sử dụng các công cụ kết nối “nhiều – nhiều”. Có 2 mục đích của việc làm này: 1 – Attacker ra lệnh rõ ràng, mạch lạc hơn 2 – Attacker dễ dàng thu thập được thông tin, hành vi của các Agents Những công cụ tạo mạng lưới Agents trước đây như Trinoo, Tribe Flood Network (TFN), và Shaft chỉ có thể tạo mạng botnet với vài trăm hoặc vài nghìn Agents. Nhưng ngày nay số lượng 1 mạng botnet đã tăng lên rất lớn, điển hình là mạng Phatbot đã có đến 400.000 host. Có một số cách thông dụng để Attacker có thể điều khiển mạng botnet của mình: Ra lệnh trực tiếpMột số công cụ như Trinoo xây dựng 1 mạng gồm 2 thành phần là handler và agents. Attacker sẽ điều khiển mạng qua handler, còn handler sẽ gửi lệnh đó đến nhiều agents (đôi khi sử dụng 1 bộ lệnh khác với attacker đã dùng) để chúng trực tiếp tấn công Victim. 
(
hình 1: ra lệnh tấn công) Trong thời kì đầu, những chương trình điều khiển theo cách này thì không mã hóa khi truyền thông tin điều khiển hay có bất cứ authentication nào giữa Attacker – Handlers và giữa Handler – Agents cả. Vì thế các Handler dễ bị phát hiện, thậm chí có thể bị 1 attacker khác lợi dụng. Những công cụ ngày nay đã cho phép mã hóa trên kênh truyền lệnh giữa Attacker và Handler, hoặc yêu cầu password để điều khiển các Agents (ví dụ như Stacheldraht) Каталог: jspui -> bitstream -> 123456789 123456789 -> Nguyễn Ngọc Lý Giám đốc Trung tâm Nghiên cứu về Môi trường và Cộng đồng 123456789 -> Vò Quúnh Thu Cao häc K18 123456789 -> Khoa Báo chí Đhkhxh&NV 123456789 -> Acknowledgements 123456789 -> Danh mục chữ viết tắT 123456789 -> Chương TỔng quan vật liệu mao quản trung bình (mqtb) trật tự 1 Giới thiệu chung 123456789 -> Khoa hóa họC (141 142 báo cáo) tải về 1.28 Mb. Chia sẻ với bạn bè của bạn:
|