Принципы проектирования очень больших ботнетов
Для ведения войны мне необходимы три вещи: во-первых — деньги, во-вторых — деньги и в третьих — деньги. (с) Наполеон Бонапарт
Большие ботнеты - закрытая тема, на которую не то что в паблике не разговаривают, а даже в сверх-секретном-привате мало интересных обсуждений. И одна с причин этому - ограниченное количество таких ботнетов. Ведь мы говорим о размере в сотнях тысяч зараженных компов. Но, несмотря на закрытость этой информации, я тебе расскажу абсолютно все самое интересное.
Два года назад моя "аналитическая" группа получила заказ на разработку идеальной архитектуры большого ботнетов. Месяц ушло на изучение существующих решений их анализ, и придумывания своих вариантов. То, что получилось, было реализовано людьми и сейчас отлично работает ;). С заказчиком был договор, что 2 года мы не будем распространять данную информацию, но сейчас время вышло и ты будешь первый кто сможет это узнать, и может быть реализовать данную архитектуру для своего ботнета.
В статье мы рассмотрим:
- условия существования больших ботнетов;
- удержания контроля;
- генерация доменов;
- масштабируемость;
- возможность разделения;
- подача команд, их защита;
- возврат результатов.
