Botnet-en azterketa eta analisia
Date
2013-09-24Author
Astiz Martínez, Ekaitz
Metadata
Show full item recordAbstract
Egun sare informatikoak ezinbesteko tresna bilakatu dira eguneroko eginkizun askotarako. Horren ondorioz, mota guztietako informazio mordoa garraiatzen da sarean barna. Sarearen erabilerak hainbat abantaila ekarri ditu, baina baita arriskuak ere. Sareko informazio horri guztiari etekina atera nahian zenbait informazio lapur eta zibergaizkilek tresnak garatzen dituzte etengabe. Arazo horri aurre egiteko babes mekanismo ugari garatu dituzte segurtasun aditu eta eragileek. Baina era berean, mekanismo horiek gainditzeko erasoak automatizatzeko eta indartzeko gai diren tresnak berriak agertu dira. Azken hauen artean kokatzen dira botnet-ak, gaur egungo mehatxu handienetako bat segurtasun aditu askoren iritziz.
Botnetak kontroladore baten edo batzuen agindupean egon daitezkeen makina multzoak dira. Makina horiek, bot edo zombie izenez ezagunak, ezkutuan martxan dagoen software bati esker kontrolatu ohi dira. Jatorrian bot-en mekanismoa atazak automatizatzeko erabiltzen bazen ere, gaur egun ezaugarri hori aprobetxatuz erasoak eta beste motako ekintza ez-zilegi batzuk egiteko erabiltzen dira.
Botneten tamaina milaka makinakoa izatera irits daiteke. Horri esker egin ditzaketen erasoen ahalmena handitu egiten da eta, ondorioz, etekin handiagoa ateratzeko aukerak handitzen dira ere. Beste ezaugarri nagusienetako bat malwareren bati esker kontrolpean dauden makinen jabeak ohartu gabe funtzionatzea da.
Azken urteotan botneten hazkundea nabarmena izan da eta izugarrizko mehatxua bilakatu dira sarearen funtzionamendurako eta sareko sistemen segurtasunerako. Horrek motibatuta garatu da proiektu hau. Funtsean botnetak zer diren, hauen bilakaera eta nola funtzionatzen duten azaldu nahi da. Segurtasun neurri batzuk ere aztertzen dira. Azkenik, azterketa praktikoa ere lantzen da, Zeus eta Flu izeneko botnetak modu lokalean probatuz.