- Сообщения
- 41.641
- Реакции
- 34.493
Ботнет - управление через сервер
Самый обычный из способов управления ботами это запустить irc или http сервер. Через данный сервер боты будут получать команды и с его же помощью отсылать результат их выполнения.
Плюсы:
Мгновенный ответ ботов.
Совершенно простая и удобная реализация, особенно в случае с IRC.
Возможность отдавать команды как конкретному боту, так и всей сети, .
Если в сети множество узлов, для управления ею достаточно одного канала в DalNet.
А с HTTP-сервером упрощается разработка красивого UI. Это не мало важно, если мы будем использовать ботнет в каком-нибудь веб-сервисе.
Минусы:
Количество ботов и их IP возможно определить, для этого стоит зайти на IRC-канал. Защита канала паролем не поможет, потому что последний легко выковырять из кода бота.
Нагрузка на сервер. Число узлов в крупных ботнетах насчитывается миллионами, для этого нужно множество серверов.
Если вдруг с сервером что-то случится, например DDoS, авария в сети,или другой фактор - сети конец.
Ботмастера довольно легко найти. Если не включил VPN - жди гостей)))
В случае с IRC, команды получают только боты в онлайне.
Управление через IRC-сеть
Логичный выход из ситуации, с минусами предыдущего метода - сделать не один сервер, а несколько серверов. На мой взгляд, проще всего это сделать, подняв свою IRC-сеть. В этом случае вся ответственность на передачу данных между серверами ложится на протокол IRC. Со стороны ботов не будет никакой разницы по сравнению с предыдущим решением.
Плюсы:
Простая реализация, правда придется немного повозится в настройке серверов.
Боты быстро отвечают на команды.
Возможность отдавать команды конкретному боту.
Распределение нагрузки между серверами, защита от DDoS и всяческих форс-мажоров. Десять серверов хватит для сети из миллиона ботов.
При каком либо отказе части серверов можно успеть их поменять.
Если используется IRC и смущает тысяча ботов, сидящих на одном канале, используйте несколько каналов.
Минусы:
Дорогие сервера.
Ботмастера можно легко отследить.
Можно зафаерволить все сервера одновременно и ботмастер не успеет их заменить.
В случае с IRC, число ботов и их IP по прежнему у всех на виду.
Боты, которые только что зашли на канал, не в курсе.
Пиринговая сеть - один из способов обмена информации в Интернете, наряду с FTP и HTTP, предоставляющий децентрализованный доступ к данным.
На данный момент огромной популярностью пользуются P2P ботнеты. Каждый узел такой сети знает лишь несколько рядом находящихся узлов. Ботмастер отправляет команды нескольким узлам сети, после чего она передается от одного к другому.
Плюсы:
Практически никакой нагрузки на узлы сети. Размер ботнета практически неограничен.
Реализация немного по проще, чем в предыдущем способе.
Устойчивость к DDoS-атакам, отключению узлов и тд. Зафаерволить p2p-ботнет практически нельзя.
Никаких постоянных соединений, как в случае с IRC.
Минусы:
Необходим сервер, пусть и ненадолго.
Чтобы получить список всех ботов, нужно, например, дать им команду обратиться к определенному сайту. В этом случае нет гарантии, что список получит только ботмастер.
Чтобы дать команду определенному узлу, нужно либо послать ее всей сети, либо соединиться с узлом напрямую.
Медленная работа ботов на команды.
Чтобы отправить «объемную» команду, как пример, со списком URL, нужно воспользоваться сторонним сервером, иначе реакция ботов замедлится еще больше.
Ботмастера найти проще, чем в предыдущем примере, за счет использования какого-никакого сервера.
Самый обычный из способов управления ботами это запустить irc или http сервер. Через данный сервер боты будут получать команды и с его же помощью отсылать результат их выполнения.
Плюсы:
Мгновенный ответ ботов.
Совершенно простая и удобная реализация, особенно в случае с IRC.
Возможность отдавать команды как конкретному боту, так и всей сети, .
Если в сети множество узлов, для управления ею достаточно одного канала в DalNet.
А с HTTP-сервером упрощается разработка красивого UI. Это не мало важно, если мы будем использовать ботнет в каком-нибудь веб-сервисе.
Минусы:
Количество ботов и их IP возможно определить, для этого стоит зайти на IRC-канал. Защита канала паролем не поможет, потому что последний легко выковырять из кода бота.
Нагрузка на сервер. Число узлов в крупных ботнетах насчитывается миллионами, для этого нужно множество серверов.
Если вдруг с сервером что-то случится, например DDoS, авария в сети,или другой фактор - сети конец.
Ботмастера довольно легко найти. Если не включил VPN - жди гостей)))
В случае с IRC, команды получают только боты в онлайне.
Управление через IRC-сеть
Логичный выход из ситуации, с минусами предыдущего метода - сделать не один сервер, а несколько серверов. На мой взгляд, проще всего это сделать, подняв свою IRC-сеть. В этом случае вся ответственность на передачу данных между серверами ложится на протокол IRC. Со стороны ботов не будет никакой разницы по сравнению с предыдущим решением.
Плюсы:
Простая реализация, правда придется немного повозится в настройке серверов.
Боты быстро отвечают на команды.
Возможность отдавать команды конкретному боту.
Распределение нагрузки между серверами, защита от DDoS и всяческих форс-мажоров. Десять серверов хватит для сети из миллиона ботов.
При каком либо отказе части серверов можно успеть их поменять.
Если используется IRC и смущает тысяча ботов, сидящих на одном канале, используйте несколько каналов.
Минусы:
Дорогие сервера.
Ботмастера можно легко отследить.
Можно зафаерволить все сервера одновременно и ботмастер не успеет их заменить.
В случае с IRC, число ботов и их IP по прежнему у всех на виду.
Боты, которые только что зашли на канал, не в курсе.
Пиринговая сеть - один из способов обмена информации в Интернете, наряду с FTP и HTTP, предоставляющий децентрализованный доступ к данным.
На данный момент огромной популярностью пользуются P2P ботнеты. Каждый узел такой сети знает лишь несколько рядом находящихся узлов. Ботмастер отправляет команды нескольким узлам сети, после чего она передается от одного к другому.
Плюсы:
Практически никакой нагрузки на узлы сети. Размер ботнета практически неограничен.
Реализация немного по проще, чем в предыдущем способе.
Устойчивость к DDoS-атакам, отключению узлов и тд. Зафаерволить p2p-ботнет практически нельзя.
Никаких постоянных соединений, как в случае с IRC.
Минусы:
Необходим сервер, пусть и ненадолго.
Чтобы получить список всех ботов, нужно, например, дать им команду обратиться к определенному сайту. В этом случае нет гарантии, что список получит только ботмастер.
Чтобы дать команду определенному узлу, нужно либо послать ее всей сети, либо соединиться с узлом напрямую.
Медленная работа ботов на команды.
Чтобы отправить «объемную» команду, как пример, со списком URL, нужно воспользоваться сторонним сервером, иначе реакция ботов замедлится еще больше.
Ботмастера найти проще, чем в предыдущем примере, за счет использования какого-никакого сервера.
