Un botnet comprend un grand nombre d'ordinateurs clients infectés par des programmes malveillants, qui sont contrôlés par un serveur distant dans le but de commettre des actes malveillants. Une commande distante et un serveur de contrôle peuvent contrôler les ordinateurs du botnet pour lancer les types d'attaques suivants :
- Attaques par déni de service
- Envoi de courrier indésirable et de virus
- Vol de données privées des clients
Les botnets utilisent généralement les protocoles HTTP et IRC pour communiquer avec les clients infectés du botnet. Pour bloquer ces communications, les services de sécurité du réseau peuvent contrôler l'accès à ces services et ports. Par exemple, le Firebox peut utiliser les catégories de WebBlocker Commande et Contrôle et Activité Botnet pour bloquer les communications HTTP venant de clients de botnets infectés de votre réseau vers des sites de botnets. Pour plus d'informations à propos de WebBlocker, consultez À propos de WebBlocker.
La communication des botnets a évolué pour échapper aux services de sécurité et a trouvé d'autres chemins pour contrôler les clients de botnets infectés via des ports réseau inhabituels, les réseaux sociaux et les réseaux PTP.
Liste des Sites de Botnet Detection
Le service d'abonnement de Botnet Detection utilise une liste d'adresses IP de sites de botnets connus. Ces sites de botnets connus sont ajoutés à la Liste des Sites Bloqués, ce qui permet au Firebox de bloquer ces sites au niveau du paquet.
Pour obtenir plus d'informations sur la Liste des Sites Bloqués, consultez À propos des Sites bloqués.
La liste des sites de Botnet Detection est trop longue pour être affichée dans la Liste des Sites Bloqués.
Botnet Detection est activé avec la clé de fonctionnalité de Reputation Enabled Defense (RED). Pour plus d'informations sur RED, consultez À propos de Reputation Enabled Defense (RED).