endereço IP
Os botnets são grandes redes de computadores que espalham malware na Internet. Para fazer isso, os botnets precisam adquirir grandes volumes de endereços IP para suas máquinas mal-intencionadas. Porém, o espaço de endereços IP está ficando restrito atualmente, algo com que as grandes organizações de todos os tipos – corporações em larga escala e botnets abrangentes – têm que lidar.
Ao mesmo tempo, os sistemas de reputação on-line, que rastreiam e avaliam a atividade na rede, estão ficando mais precisos. Os botnets tendem a usar um endereço IP até ele entrar na lista de bloqueio por grupos de reputação; em seguida, eles seguem para novos endereços. No entanto, como os IPs não usados estão desaparecendo, grupos legítimos e ilegítimos estão disputando para encontrar endereços cujas reputações ainda não tenham sido arruinadas. Muitos botnets estão participando de leilões on-line para alugar ou comprar IPs limpos e depois destruindo suas reputações na Internet. E, uma vez que a reputação de um IP for maculada, será muito difícil recuperá-la.
Essa é uma das mais novas táticas que os invasores on-line estão usando para trabalhar suas habilidades, mas outros grupos estão simplesmente modificando as técnicas mais antigas, usando algoritmos sofisticados para criar milhares de nomes de domínios novos e não utilizados todos os dias. De acordo com Günter Ollmann, vice-presidente de pesquisa na firma de segurança Damballa, há um botnet do qual tomou conhecimento que opera até 80 mil domínios de uma vez com a expectativa de que perderá 5 mil domínios a cada dia, mas criará 5 mil novos, efetivamente executáveis.
Todavia, outros botnets praticam a arte testada e comprovada de invadir os servidores em massa de organizações com boa reputação e depois usar seus IPs conceituados para proliferar seu malware até que as reputações desses IPs sejam tão prejudicadas que eles não possam mais ser usados, nem a presença dos hackers possa ser detectada.
Na corrida entre os hackers e aqueles que desejam detê-los, ou simplesmente se livrar deles, a luta pelo território de IPs é uma das batalhas mais quentes sendo travada no momento.
Dicas