จากงาน DefCon Bangalore นักวิจัยด้านความปลอดภัยชาวอินเดียชื่อ Suriya Prakash วัย 17 ปีได้นำเสนอการค้นพบและวิจัยของเขาในกรณีที่มีการเจอ บอทเน็ตเป็นจำนวนมากอยู่บนเครือข่าย Tor
จากการให้สัมภาษณ์ของ Suriya กล่าวว่า บอทเน็ตบนเครือข่าย Tor มีลักษณะการทำงานเหมือนบอทเน็ตทั่วไปเพียงแต่มันถูกร ันอยู่บนโดเมน .onion ซึ่งเป็นโดเมนที่ถูกใช้โดย Tor เพื่อใช้กับเว็บไซต์ที่ต้องการให้เป็นความลับและคงคว ามนิรนาม ผู้โจมตีส่วนมากมักนำบอทเน็ทธรรมดามา bind เพื่อเชื่อมต่อกับ Tor ซึ่งทำการให้การตรวจสอบย้อนกลับไปหา C&C (command-and-control) ทำได้ยากขึ้น และแทบจะไม่สามารถป้องกันได้โดยการเพิกถอนโดเมน แบนหมายเลขไอพีหรือการติดต่อไปยังผู้ให้บริการเพื่อป ิดเว็บไซต์นั้นๆ (โดเมน .onion ใช้การสุ่มค่าแฮชขึ้นมา)
ในขณะนี้ยังมีความพยายามในการที่จะป้องกันการเกิดเหต ุการณ์แบบนี้ขึ้น สำหรับข้อมูลอื่นๆ ที่ Suriya ใช้ในการนำเสนอสามารถดูได้จากที่นี่ครับ
ที่มา - Softpedia


อ่านต่อ...