Una cosa que no entiendo sobre las botnets peer to peer, es cómo un bot permanece conectado a la red considerando que el protocolo utilizado es UDP.
Dado que el UDP no tiene conexión, y el bot está detrás de un firewall, los paquetes no lo alcanzarían. ¿Qué pasaría entonces?
Las botnets P2P se ocupan de los cortafuegos de la misma manera que todas las demás aplicaciones P2P (como Bittorrent, Skype y otras VoIP, ...):
La falla en el caso de firewalls más restrictivos no es en realidad un problema tan grande para los robots P2P porque la mayoría de los usuarios no están protegidos por ningún firewall o simplemente por eludir los filtros de paquetes.
Si el sistema conectado a una red de bots (en la mayoría de los casos agregados debido a una infección de malware) está detrás de un servidor de seguridad, es posible que todavía llegue a él dependiendo de que su servidor de seguridad esté configurado.
Si ninguna de las aplicaciones que usa en su red requiere acceso UDP, podría abandonar el protocolo completamente con su firewall.
Sin embargo, aún deberá abordar las técnicas de perforación de agujeros UDP para bloquear completamente el tráfico UDP, y algunos programas maliciosos pueden utilizar estas técnicas. La detención de la perforación de agujeros UDP requerirá conjuntos de reglas de firewall altamente restrictivos. Consulte enlace para obtener más información sobre esto.
Lea otras preguntas en las etiquetas udp