BOTNET(IRC) – ウィキペディア、無料​​百科事典

Posted on by
before-content-x4

ボットネット – 接続されたボットのコレクション。そのタスクは、IRCチャネルで注文を維持することです。さらに、ボットネットの中にはそのように呼ばれていますBotlinie-つまり、ボットを制御する権利を持っている人が話すことができる内部チャット。多くのボットネットは、1つのチャネルよりもはるかに大きい範囲を持っています。何百ものボットを含むボットネットがあり、多くの場合、さまざまなチャネルや異なるIRCネットワークで動作します。

ボットネットを置く理由 [ 編集 | コードを編集します ]

after-content-x4

ボットサーバーとIRCサーバー間のリンクを破壊する可能性があるため、通常、1つのボットはチャネルを効果的に制御するのに十分ではありません。このため、ボットのグループは通常、チャンネルにとどまる必要があり、特定のIRCネットワークのさまざまなサーバーによって最適に接続されています。

これらのタイプのボットグループは通常、自発的に作成されます – 技術的には適切に高度なチャネルユーザーが徐々により多くのボットをチャンネルに置きます。それぞれの新しいボットは、他者との競合を作成しないように、適切に構成する必要があります。たとえば、彼は以前のすべてのボットを「友人のリスト」に追加する必要があり、以前に合意した以外にチャネルモードをプッシュすることはできません。しかし、ボットの良いボットであっても、それらが放っておかれると、遅かれ早かれ自己覆いの紛争が起こります。典型的な紛争シナリオは次のようになります:

  • ボットの1つは、何らかの理由で誰かを「ブラックリスト」に追加します
  • これについての2番目のボットは「わからない」と「ブラックリスト」の禁止を最初に開始したとき、2番目は彼の「ブラックリスト」に人がいないため、この禁止が行われます。
  • 1つ目は再びこの禁止を行い、2つ目は彼を何度も引き継ぎます。これにより、チャンネルが次のように見えるため、チャンネルでの通常の会話が妨げられます。 
BOT1は禁止されています!*。HOSTXXX.NEOSTRADA.ADSL.PL
Bot2はチャネルモードを-b!*。HOSTXXX.NEOSTRADA.ADSL.PLに変更しました
BOT1は禁止されています!*。HOSTXXX.NEOSTRADA.ADSL.PL
Bot2はチャネルモードを-b!*。HOSTXXX.NEOSTRADA.ADSL.PLに変更しました
BOT1は禁止されています!*。HOSTXXX.NEOSTRADA.ADSL.PL
Bot2はチャネルモードを-b!*。HOSTXXX.NEOSTRADA.ADSL.PLに変更しました
BOT1は禁止されています!*。HOSTXXX.NEOSTRADA.ADSL.PL
Bot2はチャネルモードを-b!*。HOSTXXX.NEOSTRADA.ADSL.PLに変更しました
BOT1は禁止されています!*。HOSTXXX.NEOSTRADA.ADSL.PL
Bot2はチャネルモードを-b!*。HOSTXXX.NEOSTRADA.ADSL.PLに変更しました
ITD。
  • 両方のボットの「ブラックリスト」に手動で同意するボット所有者がチャンネルにいない場合、唯一の解決策は、これら2つのボットのいずれかを掘って禁止することです。ただし、次のボットには「白いリスト」にこのボットが追加されているため、これはしばしば状況を悪化させます。
  • その結果、ボットは運河から掘り始め、禁止し、OPAを服用し始め、最後に1つはチャンネルに残ります。

この種のトラブルを防ぐために、ボットは、白と黒のリスト、ボット演算子のリストなどの基本情報を自動的に交換する必要があります。これらのネットワークは、常に維持されているDCCチャット接続またはより高度なテルネートまたはSSH接続のいずれかによって構築されます。これらの接続は呼び出されます ボトリンアミ そして、彼らは一種の内部のコテージコテージを作ります。このチャットは、主に基本的な構成データを自動的に置き換えるために使用されますが、ボトリアに許可された人の間で会話を行うためにも使用できます。

ボットネット内にボットを階層化するフラグがあります。たとえば、ボットネットを設定して、メインボットが他のボットから黒と白のリストを蓄積し、それを強化することができます。ただし、たとえば、白い文字が各ボットで異なるのに対し、黒はメインボットによって課されることを決定できます。ボットネット内では、適切なフラグは、個々のボットに許可されている人にも適しています。たとえば、ボトリアでのみ話すことができる人もいれば、ある程度1つのボットを制御できる人もいますが、他の人と干渉する権利はありません。最後に、ボトル全体を制御できる「グローバルな」フラグを受け取る人がいます。

Botnettesにはさまざまなトポロジがあります。

  • 分散した – ハイライトされたメインボットはありませんが、ボットは常にデータを交換し、特定のユーザーグループ(通常はボット所有者)がコントロールのための平等な制御権を受け取ります。
  • 集中化された – メインボットが発生し、呼び出されます hubem 、他のボットにすべてのルールを課します。ボットネット全体がハブで管理されています。このようなボットネットは非常に簡単に構成できますが、ハブへの攻撃によって完全に破壊される可能性があります。このため、多くの場合、ハブは「隠されている」ためにサーバーにまったくログインされません。IRCレベルから攻撃することはできず、追跡と引き継ぎには、このアカウントに拡張してこのアカウントにハッキングしたり、十分に高い権利を持つユーザーを介してアクセスを取得したりする必要があります。
  • 混合 – 「ノーダル」ボットがあり、部分的に無能力なボットがありますが、結び目は「より高いオーダー」の節点ボットによって「無力化」することができます。このタイプのボトレーティは、紛争を防ぐために構築することが非常に困難です。

Botnettesは、チャンネルウォッチング機能に加えて、多くの社会的側面を持っています。特定のチャネルからのボットだけでなく、異なるIRCネットワーク間でさえも、局所ボットネットを作成するだけでなく、拡張できます。このような広範なボットネットの目的は、もはやチャネルを管理することではなく、「選択された」グループ、つまり、正しく構成してボットを設定して保持できる「サブネット」のタイプを作成することです。

このタイプのボットネットは、特定のチャネル、サーバー、またはIRCネットワーク全体に対する大規模な攻撃に使用されます。このようなボットネットは次のように作成されます。

after-content-x4
  • Trojanは、IRC顧客、スクリプト、またはボットの配布ファイルに追加されます。
  • このトロイの木馬は、被害者をコンピューターにインストールした後、原始的なIRCボットを起動します。これは、作成者によって選択されたネットワークにログインし、ボットネットに含まれる固定CTCPメッセージを送信します。
  • ボット・ルーチが発射されたコンピューターの所有者は、この事実を認識していません
  • したがって、ボットネット制御担当者は多数のボットにアクセスでき、特定のコマンドのために任意のチャネルに入り、それを引き継ぐことができます
  • これらのタイプのボットネットは、「ブラインド」サーバーにも使用され、分割を引き起こし、「通常の」ボットで特定のチャネルを引き継ぎます
  • このタイプのボットネットは、ユーザーまたはIRCサーバーを攻撃するだけでなく、IRCに関連していない他の目標、例えば特定のエンタープライズサーバーや機関、ほとんどの場合、大規模なDDOS攻撃によって( 分散型サービス攻撃 );この場合、IRCは攻撃全体の調整にのみ使用されます。

after-content-x4