Het Honeypot Project heeft de afgelopen 12 maanden 3290 IRC-gebaseerde botnets gemonitord, en ontdekt dat de servers die de zombies besturen gemiddeld 54 dagen beschikbaar zijn voordat ze uit de lucht worden gehaald. In tien procent van de botnets was de server zelfs na zes maanden nog steeds operationeel.
Volgens onderzoekers is dit het bewijs dat de dreiging van botnets alleen via geautomatiseerde oplossingen te stoppen is. IRC verliest echter aan populariteit bij botnetbeheerders, die hun operaties via P2P, HTTP en zelf ontwikkelde protocollen langer kunnen verbergen. Criminelen zijn actief bezig met het verfijnen van hun tactieken, en verspreiden duizenden varianten van een bepaalde bot om detectie door virusscanners te voorkomen.
De onderzoekers keken ook naar het soort DDoS-aanvallen die de botnets uitvoeren, waarbij TCP en Syn floods in 60% van de gevallen worden ingezet. Aangezien criminelen nieuwe protocollen inzetten begint de wapenwedloop van vooraf aan, waarbij nieuw onderzoek vereist is om bescherming te kunnen ontwikkelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.