Botnet Olika former av fenomenet och att skydda sig mot det
Åhlgren, Erik (2016)
Åhlgren, Erik
Yrkeshögskolan Arcada
2016
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2016122721501
https://urn.fi/URN:NBN:fi:amk-2016122721501
Tiivistelmä
Arbetet är en litteraturstudie som handlar om hur man kan skydda sig mot botnetattacker. En bot är ett skadligt program som installerar sig själv på en dåligt skyddad dator genom att utnyttja de sårbarheter som finns. Olika skyddsmetoder beskrivs och deras förmåga att skydda mot olika slags attacker utvärderas. De viktigaste metoderna som gås igenom är: Honeynet/honeypot, Snort IDS, Oövervakad IDS för Zeroday attacker, datautvinningbaserad detektering av botnettrafik i nätverksflöden och Collaborative pattern baserade filtrerande algoritmer för att upptäcka botnet. Resultatet av examensarbetet är en kritisk jämförelse mellan skyddsmetoder samt en översikt över vilka metoder som rekommenderas för att skydda sej mot olika slags botnetattacker. Avslutningsvis ges förslag på vidareutveckling och framtida forskning inom området. This thesis is a litterature review on botnet attack detection. A bot is a malicious program that installs itself on a poorly protected computer by exploiting the existing vulnerabilities. Various protection methods are described and their ability to protect against different types of attacks are evaluated. The methods which are reviewed are: Honeynet/honeypot, Snort ids, Unsupervised network IDS for zero-day attacks, Mining-based detection of botnet traffic in network flow and Collaborative pattern-based filtering algoritm to detect botnets. The result of the thesis is a critical comparison between the protection methods, as well as an overview of the methods recommended to protect against various botnet at-tacks. Finally suggestions are made for further development and future research.