Temas Relacionados
Acerca de Detección de Botnet
Una botnet incluye una gran cantidad de computadores clientes infectadas con malware que son controladas por un servidor remoto para realizar actos maliciosos. Un comando remoto y un servidor de control pueden controlar las computadoras botnet para realizar este tipo de ataques:
- Ataques de denegación de servicio
- Envío de spam y virus
- Robo de datos privados de los clientes
Tradicionalmente, las botnets han usado protocolos HTTP e IRC para comunicarse con clientes botnet infectados. Para bloquear esta comunicación, los servicios de seguridad de red pueden controlar el acceso a estos servicios y puertos. Por ejemplo, Firebox puede usar las categorías WebBlocker Comando y Control y Actividad Botnet para bloquear la comunicación desde clientes botnet infectados en su red a sitios botnet a través de HTTP. Para obtener más información acerca de WebBlocker, consulte Acerca de WebBlocker.
La comunicación botnet ha evolucionado hasta evadir servicios de seguridad y encontrar otras rutas para controlar clientes botnet infectados a través de puertos de red no tradicionales, redes sociales y redes PTP.
Lista de Sitios de Detección de Botnet
El servicio de suscripción de Detección de Botnet usa una lista de direcciones IP de sitios botnet desde la Defensa de Reputación Activada (RED). Estos sitios botnet conocidos se agregan a la Lista de Sitios Bloqueados que habilita el Firebox para bloquear estos sitios a un nivel de paquete.
Para obtener más información acerca de la Lista de Sitios Bloqueados, consulte Acerca de los Sitios Bloqueados.
La lista de Detección de Botnet es muy larga para mostrarla en la Lista de Sitios Bloqueados.
La Detección de Botnet está habilitada con la llave de licencias Defensa de Reputación Activada (RED). Para obtener más información acerca de RED, consulte Acerca de Defensa de Reputación Activada.
Ver también
Configurar la Detección de Botnet
Configurar el Servidor de Actualización para Detección de Botnet