¿Puede alguien explicar el C & C para los bots? Estoy leyendo un documento sobre el bot de Android y su explicación de algo llamado flujo de URL como método de C & C. Sin embargo, realmente no pude obtenerlo, así que necesito saber cómo los bots normales realizan C & c para poder entender esto. por ejemplo, ¿por qué el bot necesita una clave pública para autenticar comandos? y para qué sirve el algoritmo generador de nombre de usuario?
Tiene dos preguntas ahí, y estas están bien documentadas en varios lugares, pero permítanme una breve aproximación:
no desea que su bot tome comandos desde el lugar equivocado, por lo que necesita un mecanismo de autenticación. Los pares de claves públicas / privadas proporcionan un mecanismo fácil y escalable
es útil poder mantener los ID únicos de todos los bots para que puedas abordarlos o parezcan comandos específicos
Tradicionalmente, el C & C había sido el punto más débil, ya que si se eliminara, la botnet fallaría, por lo que las mejoras incluían el uso de una selección de URL, y URLFlux lo lleva un paso más allá.
Fastflux es una técnica en la que los registros de DNS cambian constantemente para un servidor de C & C dado. Con botnet C y el servidor C tienen un nombre de DNS en lugar de la dirección IP, si alguien del servidor de C & C es eliminado, se puede mover de inmediato a otra dirección IP. Así que esta técnica prácticamente hace imposible derribar una botnet completa.
Lea otras preguntas en las etiquetas authentication public-key-infrastructure botnet