จากงาน DefCon Bangalore นักวิจัยด้านความปลอดภัยชาวอินเดียชื่อ Suriya Prakash วัย 17 ปีได้นำเสนอการค้นพบและวิจัยของเขาในกรณีที่มีการเจอบอทเน็ตเป็นจำนวนมากอยู่บนเครือข่าย Tor

จากการให้สัมภาษณ์ของ Suriya กล่าวว่า บอทเน็ตบนเครือข่าย Tor มีลักษณะการทำงานเหมือนบอทเน็ตทั่วไปเพียงแต่มันถูกรันอยู่บนโดเมน .onion ซึ่งเป็นโดเมนที่ถูกใช้โดย Tor เพื่อใช้กับเว็บไซต์ที่ต้องการให้เป็นความลับและคงความนิรนาม ผู้โจมตีส่วนมากมักนำบอทเน็ทธรรมดามา bind เพื่อเชื่อมต่อกับ Tor ซึ่งทำการให้การตรวจสอบย้อนกลับไปหา C&C (command-and-control) ทำได้ยากขึ้น และแทบจะไม่สามารถป้องกันได้โดยการเพิกถอนโดเมน แบนหมายเลขไอพีหรือการติดต่อไปยังผู้ให้บริการเพื่อปิดเว็บไซต์นั้นๆ (โดเมน .onion ใช้การสุ่มค่าแฮชขึ้นมา)

ในขณะนี้ยังมีความพยายามในการที่จะป้องกันการเกิดเหตุการณ์แบบนี้ขึ้น สำหรับข้อมูลอื่นๆ ที่ Suriya ใช้ในการนำเสนอสามารถดูได้จากที่นี่ครับ

ที่มา – Softpedia

ข่าวจาก Blognone โดย pe3z