P2P型ボットネット

P2P型ボットネット

現在、IRCを悪用したボットネットワークが構築されていると言われていますが、IRCのコントローラ
(herder:http://www.f-secure.com/weblog/archives/archive-092005.html#00000647)
が必要になります。

ボット(ゾンビ)PCが増えるとherderへのアクセスが増加するため、負荷が高まり、コントロールがきちんとできない可能性も出てきます。
また、herderを発見されると、命令者はアシが付き易く、ボットネットを停止させられる恐れも出てきます。

そのため、今後はP2P型ボットネットも考えられます(既に出てきている？)ので、そのメリット、デメリットを考えてみました。

内容
・ボット(ゾンビ)PC同士がP2Pで接続されている

メリット
・herder(IRCコントロールサーバ)を用意する必要がない
・ボット(ゾンビ)PCが増減しても命令者には影響はない
・ボット(ゾンビ)PCのいずれかに命令を送れば、他のPCに広がる
・ボット(ゾンビ)PCのいずれかがプログラムを更新すれば、他のPCも更新する

デメリット
・P2Pに接続されているボット(ゾンビ)PCのいくつかのIPアドレスを持つことが必要(1台発見されると他のも連鎖的に発見されるおそれ)
・命令のタイムラグが発生
・作成は難しい
・命令者はボット(ゾンビ)PCのIPアドレスを知る必要があり、そのIPアドレスに命令を送出