Descoberta de botnets por meio de análise de tráfego DNS

Thales Nicolai Tavares

Resumo


Algumas botnets utilizam de técnicas de endereçamento dinâmico como ip-flux e domain-flux para a comunicação entre os bots e o servidor de comando e controle, tornando-as assim mais robustas para a operação, e consequentemente mais difíceis para a detecção. Este artigo detalha um método para realizar a detecção de botnets através da análise do trafego DNS junto com a engenharia reversa de código malicioso. O método é um conjunto de procedimentos que devem ser seguidos para a obtenção de hosts caracterizados como bots. São apresentados dois estudos de caso que obtiveram êxito com a aplicação deste método.


Palavras-chave


Botnets; DNS; descoberta

Texto completo:

PDF


DOI: 10.3895/recit.v10.n25.8032

Apontamentos

  • Não há apontamentos.


Direitos autorais 2019 CC-BY-NC

Licença Creative Commons
Esta obra está licenciada sob uma licença Creative Commons Atribuição - NãoComercial 4.0 Internacional.

 

 
ft_peri

Av. Sete de Setembro, 3165 - Rebouças CEP 80230-901 - Curitiba - PR - Brasil

logo_utfpr