Detectie van peer-to-peer botnets



Vergelijkbare documenten
Computernetwerken Deel 2

smart-house Netwerk & Port Forwarding. TELENET MODEM ONLY

Instellingen Microsoft ISA server

NAS 224 Externe toegang Handmatige configuratie

Revisie geschiedenis. [XXTER & KNX via IP]

Wijzigen Standaard Wachtwoord (Siemens 5400/5450/SE565)

Koppelen Centix Datacollecter aan RS-485 bus d.m.v. de Moxa 5150.

IP & Filtering. philip@pub.telenet.be

Optibel Breedband Telefonie Installatie- en Gebruikershandleiding SPA-2102

IPv6 in de praktijk. Teun Vink dsdsds. Tuesday, January 20, 2009

Communicatienetwerken

Scope Of Work: Sourcefire Proof Of Concept

Softphone Installatie Handleiding

Instellingen voor de C100BRS4 met Chello kabel Internet.

darkstat - een netwerk-verkeer analyzer

Zelftest Internet concepten en technieken

Port Redirection & Open Ports

Een webserver bereikbaar maken voor IPv6

Instellingen voor de C100BRS4 met Wanadoo kabel Internet.

Boris Veldhuijzen van Zanten

Instellingen voor de C100BRS4 met Wanadoo kabel Internet.

NGN. Wageningen, 30 oktober Iljitsch van Beijnum

Inhoud Het netwerk verkennen 1 2 Confi gureren van het IOS 41

Installatierichtlijn routers, alarmering i.v.m. Pin verkeer

IPv6 in de praktijk. Teun Vink dsdsds. Tuesday, January 20, 2009

b-logicx handleiding INHOUDSOPGAVE VPN verbinding voor Windows XP UG_VPN.pdf

HowTo => OpenBSD => Basis Packet Filter

chello academy cursusboek TCP/IP Een handleiding over het Transmission Control Protocol/Internet Protocol

Conceptronic C54BRS4A Firmware Recovery Instructies

Zelftest Internet concepten en technieken

Port Forwarding, Virtual Server en Special Applications in de Sweex Breedband Router LB en LB

TCP/IP module NPort 5110

Firewall Traffic Control

computernetwerken - antwoorden

Handleiding installatie router bij FiberAccess

Beveiliging in Industriële netwerken. Waarom monitoring een goed idee is

Tweede deeltentamen Netwerken (INFONW) 29 juni 2009

Handleiding NodeMCU. Handleiding NodeMCU l Pagina 1

IP versie 6 aan de RuG

ipact Installatiehandleiding CopperJet 816-2P / P Router

INSTALLATIE HONEYWELL SUITE XL V2. Druk op Next

Vlaams Communicatie Assistentie Bureau voor Doven, vzw

DDoS en netwerkbeschikbaarheid. Xander Jansen Niels den Otter

Port Redirection NAT >> Port Redirection Enable.

Continuïteit van onlinediensten

Part 17-A INTERNET: basisbegrippen techniek & beveiliging

Kaspersky DDoS Beveiliging. Ontdek hoe Kaspersky Lab bedrijven verdedigt tegen DDoS-aanvallen

IAAS HANDLEIDING - SOPHOS FIREWALL

Aandachtspunten voor installatie suse in vmware server

Configuratie van VPN met L2TP/IPsec

DDoS. distributed denial of service-aanval reëel gevaar voor IEdErE organisatie. Een whitepaper van proserve

Inhoud. Packet Tracer x. Labs xi

D285 IP Installatiehandleiding. Inhoudsopgave

goes Secure Siemens Groep in Nederland Sander Rotmensen tel:

Degrande Frederik COMPUTER OVERNEMEN januari 2005

IC Mail Gateway Gebruikershandleiding

OSI model. Networking Fundamentals. Roland Sellis

Communications and Networking: An Introduction

VoIP Planet Handleiding

PRO CAMERASYSTEEM HANDLEIDING BSM-DVRNL V2.0

BIPAC-7100S / ADSL Modem/Router. Snelle Start Gids

VoIP Netwerking Configuratie Gids. Vox Davo VoIP Netwerking Configuratie Gids

VU POINT Camera Toevoegen

How To Do Port forwarding machine netwerk lokaal netwerk

Hikvision DDNS V1.0. Voor het instellen van de Hikvision DDNS moet het volgende worden geconfigureerd en uitgevoerd.

BIPAC Breedbandrouter met firewall. Snelle Start Gids

BIPAC 7100SG/7100G g ADSL Router. Snelle Start Gids

Next Generation Firewall, nuttig of lastig?

DJANAH, EEN TOTAL CONVERSATION VIDEO TELEFOON IN DE WEB BROWSER TECHNISCHE EISEN VOOR TOLK OP AFSTAND OP LOCATIE, NETWERK EN COMPUTERS

Basis installatie handleiding TempWeb

Edegem, 8 juni PROFIBUS Belgium VZW PROFIBUS, PROFINET & IO-Link. De PROFIBUS, PROFINET & IO- Link dag 2010

Proces evaluatie onderdelen

BIPAC 7402G g ADSL VPN Firewall Router. Snelle Start Gids

Telenet Home Gateway. Instellingen, portforwarding. Instellen van de Home Gateway Docsis 3.0 Telenet met verbinding naar eigen router.

BIPAC-5100 / 5100W. (Draadloze) ADSL Router. Snelle Start Gids

Werken zonder zorgen met uw ICT bij u op locatie

BIPAC-711C2 / 710C2. ADSL Modem / Router. Snelle Start Gids

Netwerkconfiguratie Applicatie protocollen. Ing. Tijl Deneut Lector NMCT/Toegepaste Informatica Howest Onderzoeker XiaK, UGent

DS 65L. . BUS Ethernet Gateway TECHNISCHE OMSCHRIJVING. TECHNISCHE GEGEVENS Product ID Handleiding geldig voor firmware versie:

Internet faciliteiten Klokgebouw

Briefing. Korte omschrijving project aanvraag: Zie bijlage

Installatiehandleiding. Optibel telefonie. Optibel adapter Sipura 2102

Sweex Broadband Router + 4 poorts 10/100 Switch

Sweex BroadBand Router + 4 poort switch + printserver

5 Hackaanvallen die uw webwinkel bedreigen. Hans Bouman B2U

Thomson TG789(i)vn Router. Gebruiksaanwijzing ten behoeve van Zakelijk ADSL van KPN

EnterpriseVOIP Quick Guide installatie SIP account Voorbeeldinstallatie X-Lite.

1. inleiding. Dit werk is gelicenseerd onder een Creative Commons Naamsvermelding NietCommercieel GelijkDelen 3.0 Unported licentie

Settings for the C100BRS4 MAC Address Spoofing with cable Internet.

Testrapport EnGenius ENH-200 Firmware 1.0.2

Tentamen Telematica Systemen en Toepassingen (261000) 8 november

BiGuard 2. ibusiness Security Gateway Home-Office. Startgids

Installatiehandleiding. Optibel telefonie. Optibel adapter Sipura 2100

NAT (Network Address Translation)

Prowise Pro Connect 2.0 Technische documentatie

Transcriptie:

Detectie van peer-to-peer botnets Reinier Schoof & Ralph Koning System and Network Engineering University van Amsterdam 9 februari 2007

Inhoudsopgave

Bedreigingen op het internet Opkomst p2p botnets

Achtergrond Peer-to-peer Botnets

Achtergrond - Peer-to-peer Centraal punt dat met alle clients in verbinding staat Figuur: Klassiek server-client model

Achtergrond - Peer-to-peer Alle peers hebben onderling verbindingen Figuur: Peer-to-peer model

Achtergrond - Botnets Bots verbonden met IRC server Figuur: IRC botnet

Geen centraal commandpoint Verspreiding over P2P netwerken Mogelijk gebruik van reeds bestaande P2P netwerken

P2P bot analyse Proefopstelling: 3 XP machines BSD router met softflowd en nfdump Tcpdump Sinit: Verspreiding malware. Random IPs Verstuurt pakketen naar UDP port 53 Webserver op TCP port 53 Nugache: DoS aanvallen Hardcoded lijst met 22 IPs Communiceert over TCP port 8

andere P2P bots Phatbot DoS Aanvallen, Persoonlijke informatie stelen NullSoft WASTE protocol Gnutella cacheservers SpamThru Versturen van spam. Centraal commandpoint Gebruikt P2P als noodoplossing Kaspersky

Open poorten Actieve poortscans mogelijk. Lastiger door gebruik van bekende poorten. Mislukte verbindingen ICMP Unreachable TCP Reset Onvolledige TCP handshakes. Monitor peer discovery IP lijst valt te monitoren. Alternatief is mislukte verbindingen. Packet-inspectie IDS Signatures

Tegenmaatregelen Nugache: Hosts van hardcoded lijst blokkeren Verkeer op poort 8 monitoren/blokkeren Phatbot: Gebruikt clientstring GNUT Gnutella beheerders benaderen Sinit: Monitor UDP 53 verkeer met IDS Niet DNS verkeer wordt verdacht. SpamThru: Verkeer naar command server monitoren Command server blokkeren

Conclusie Zolang er geld te verdienen is met botnet activiteiten proberen schrijvers detectie moeilijker te maken. Peer discovery en open poorten blijven lastig op te lossen. Er zijn per bot specifieke detectieregels nodig.

Vragen Stel gerust uw vraag!

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback