Matt Rutkowski wrote:

> Z czystej ciekawosci, udalo sie komu przejac botneta intruzowi? Z
> czysto teoretycznego punktu widzenia jest to wykonalne. Jak praktyka
> pokazuje ...?

Można, parę razy takie rzeczy były robione. Z drugiej strony to
zwykle dosyć krótkotrwałe 'włamy' i szybko właściciele zaczynają
się mścić. Inna sprawa, że przy bocie który ma parę milionów nodów
tworzą się grupy/sektory i trudno jest kontrolować jednym zestawem
danych uwierzytelniających całego botneta.

O numerach takich jak wysłanie SYN na port kontrolny bota który
nie zawiera odpowiedniego 'cookie', co kończy się DDoSem na adres
źródłowy już na pewno słyszeliście. Teraz trendy jest szyfrowanie
transmisji kontrolnej i odpowiednie whitelisty na różne istotne
zakresy adresów IP należące do ISP, tak aby botnet nie próbował
przypadkiem zaatakować 'czegoś dużego'.

Zresztą, częściej boty służą do dystrybucji nielegalnej zawartości niż
DDoSów, sharing jest zwykle bardziej opłacalny niż ataki (po parę
centów za bota).

--
"Don't expect me to cry for all the | Łukasz Bromirski
reasons you had to die" -- Kurt Cobain | http://lukasz.bromirski.net