Je hebt een klacht over de onderstaande posting:
Leuk verhaaltje over de "bezemwagen" van die Shadowserver, maar tegenwoordig heb je zoiets als Domain Fluxing. (Domain Generation Algoritm) aan de kant van de bot zelf. Met andere woorden valt de huidige C&C server uit de lucht, heeft de botclient een bepaalde versleutelde algoritme die een nieuwe DNS naam genereert, hier probeert de bot dan zijn gegevens naartoe te sturen, lukt dit niet dan probeert het de volgende,etc etc. De botnet herders zijn op de hoogte van deze algoritme en wanneer een C&C uit de lucht is gehaald door bijvoorbeeld de autoriteiten. Dan registreren ze vrolijk de volgende domeinnaam waar de bots automatisch verbinding mee zullen maken wanneer hun huidige C&C connectie uit de lucht is. En ik betwijfel of die "bezemwagen" ook is voorbereid op diverse op maat gemaakte en versleutelde DGA's.
Beschrijf je klacht (Optioneel):