Una botnet incluye una gran cantidad de computadoras cliente infectadas con malware que son controladas por un servidor remoto para realizar actos maliciosos. Un comando remoto y un servidor de control pueden controlar las computadoras botnet para realizar este tipo de ataques:
- Ataques de denegación de servicio
- Envío de spam y virus
- Robo de datos privados de los clientes
Tradicionalmente, las botnets han usado protocolos HTTP e IRC para comunicarse con clientes botnet infectados. Para bloquear esta comunicación, los servicios de seguridad de red pueden controlar el acceso a estos servicios y puertos. Por ejemplo, Firebox puede usar las categorías WebBlocker Comando y Control y Actividad Botnet para bloquear la comunicación desde clientes botnet infectados en su red a sitios botnet a través de HTTP. Para obtener más información acerca de WebBlocker, consulte Acerca de WebBlocker.
La comunicación botnet ha evolucionado hasta evadir servicios de seguridad y encontrar otras rutas para controlar clientes botnet infectados a través de puertos de red no tradicionales, redes sociales y redes PTP.
Lista de Sitios de Botnet Detection
El servicio de suscripción de Botnet Detection usa una lista de direcciones IP de sitios botnet conocidos. Estos sitios botnet conocidos se agregan a la Lista de Sitios Bloqueados que habilita el Firebox para bloquear estos sitios a un nivel de paquete.
Para obtener más información acerca de la Lista de Sitios Bloqueados, consulte Acerca de los Sitios Bloqueados.
La lista de Botnet Detection es muy larga para mostrarla en la Lista de Sitios Bloqueados.
La Botnet Detection está habilitada con la llave de licencia Reputation Enabled Defense (RED). Para obtener más información acerca de RED, consulte Acerca de Reputation Enabled Defense.
Ver También
Configurar el Servidor de Actualización para Botnet Detection