
Sangfor Botnet Detection
ความเป็นมา ไม่มีแฮ็กเกอร์ที่เชี่ยวชาญคนไหนจะทำการโจมตีโดยใช้ที่อยู่ IP ส่วนตัว เว้นแต่ว่าพวกเขาต้องการถูกจับได้ แฮ็กเกอร์จะทำการสั่งกองทัพบอตเน็ตให้ทำสิ่งที่เป็นอันตราย เช่น DDoS การติดแรนซัมแวร์ หรือการสแกนเครือข่าย เพื่อเพิ่มผลกระทบและทำให้ผลการโจมตีอยู่ยาวนานขึ้น Command and Control คือตัวสื่อสารหลักที่ใช้ในการควบคุมบอตเน็ต ในขณะที่เครือข่าย C&C นี้เคยทำงานจากที่อยู่ IP แบบคงที่ แต่แฮกเกอร์ได้ตอบสนองต่อความก้าวหน้าด้านความปลอดภัยที่มีความซับซ้อนมากขึ้น ด้วยการเปลี่ยนอัลกอริทึมการสร้างโดเมน (DGA) เป็นเซิร์ฟเวอร์ C&C