Botnetz Flashcards
Zentralisiertes Botnetz
(Fakten, Vorteile, Nachteile)
Zentraler Kommunikationsserver
Botmaster verbindet sich zum Server und steuert von dort.
Vorteile
Einfache Client-Server Implementierung
Zugangskontrolle zum Kommunikationsserver
Nachteile
C&C Server muss gehostet werden
Single Point of Failure
Verteiltes Botnetz
(Fakten, Vorteile, Nachteile)
Zusammenschluss der Bots mittels P2P
- Kein C&C server
Vorteile
- Kein Single Point of Failure
- Kein C&C Server notwendig
Nachteile:
- Komplexe Implementierung
- Schlechte Zugangskontrolle
- NATing verhindert Peerings
Hybrides Botnetz
(Fakten, Vorteile, Nachteile)
Mehrere Kommunikationsserver
Ähnlich wie zentrales Botnetz
Vorteile
- Kein Single Point of Failure durch Redundanz
- Einfache Client-Server Implementierung
- Zugangskontrolle zu C&C Server
Nachteile
- C&C Server müssen gehostet werden
Vorteile Zentralisiertes Botnetz
- Einfache Client-Server Implementierung
- Zugangskontrolle zum Kommunikationsserver
Nachteile Zentralisiertes Botnetz
- C&C Server muss gehostet werden
- Single Point of Failure
Vorteil Verteiltes Botnetz
- Kein Single Point of Failure
- Kein C&C server notwendig
Nachteil Verteiltes Botnetz
- Komplexe Implementierung
- Schlechte Zugangskontrolle
- NATing verhindert Peerings
Vorteil Hybrides Botnetz
- Kein Single Point of Failure
- Einfache Client-Server Implementierung
- Zugangskontrolle zu C&C server
Nachteil Hybrides Botnetz
C&C Server müssen gehostet werden
Welche Arten von Botnetzen gibt es?
- Zentrailisiertes Botnetz
- Verteiltes Botnetz
- Hybrides Botnetz
Schadfunktionen von Botnetzen
- Spreading ist die Verbreitung des Botnetzes mittels Infektionen
- Spam
- Web 2.0 Spam
- DDos
- Identity Theft
- Clickbetrug (Click Fraud)
Gegenmaßnahmen
- User-Awareness
- Regulatorische Maßnahmen
- Technische Abwehr von Angriffen
- Organisatorische Sicherheit
- Systemintegrität wiederherstellen
- Takedown des Botnetzes
