Bots, bots et autres bots : une petite taxonomie

Par

Il n'est pas sérieusement envisageable de détailler techniquement l'ensemble des bots actuellement en activité. Néanmoins, il reste honnête de présenter les principales caractéristiques techniques de ces phénomènes, dans la mesure où la plupart d'entre eux présentent (et cela répond à une certaine logique, comme nous le verrons) des critères communs. Voyons donc ce qu'il en est et rentrons dans une approche un peu plus détaillée que la simple description du schéma master -> C&C -> agent.

1. Générations et familles de bots

1.1 Critères de classification

La classification des botnets peut s'effectuer selon différents critères : la structure de l'agent, son schéma de commande et son mode de propagation. D'une manière assez étonnante, et afin de bousculer d'emblée les idées reçues, les deux derniers éléments sont « optionnels » dans le sens où il existe des agents qui en sont dépourvus. Nous remarquerons également que les « effets » ne font pas partie de cette classification. Pourquoi ? Tout simplement parce que cela ne nous apparaît pas comme une information vraiment importante dans la classification de ces codes malfaisants, la plupart d'entre eux étant d'ailleurs multi-usage, d'autres (tels que celui propagé par le ver de Morris) n'ayant pas (ou du moins théoriquement, cf. l'exemple précédemment cité...) de charge.

1.1.1 Structure des agents

Il semble raisonnable de distinguer trois grandes familles de structures des agents :...

Cet article est réservé aux abonnés. Il vous reste 95% à découvrir.

S'abonner à Connect

Accédez à tous les contenus de Connect en illimité
Découvrez des listes de lecture et des contenus Premium
Consultez les nouveaux articles en avant-première

Je m'abonne

Déjà abonné ? Connectez-vous

Article rédigé par

Bidou Renaud

21 articles

Par le(s) même(s) auteur(s)

Stratégies de protection contre les dénis de service

MISC

n°

mars 2014

Par

Bidou Renaud

Sécurité réseau

Le paradoxe de la sécurité informatique est que plus une attaque est simple à mettre en œuvre, plus il est difficile de s'en protéger. Les DoS ne font pas exception à cette règle. Néanmoins des solutions existent, souvent complexes, structurantes et onéreuses.

Ajouter à une liste de lecture

Infrastructures SSL

MISC

n°

janvier 2014

Par

Bidou Renaud

Sécurité réseau

Crypto

Le chiffrement permet, dans une certaine mesure, de garantir la confidentialité des échanges aussi bien que celle des attaques. Entre capacités d’interception et d’écoute, détection des tentatives d’intrusion et gestion des performances, voyage aux limites du SSL dans les infrastructures.

Ajouter à une liste de lecture

Les Web Application Firewalls

MISC

n°

novembre 2012

Par

Bidou Renaud

Sécurité réseau

Les WAF sont les représentants d'une des technologies les plus anciennes du monde de la sécurité et paradoxalement la plus discutée du moment. Appelés à protéger les applications web, ils ont la réputation sulfureuse des firewalls réseau il y a 15 ans, à l'heure où tous les frontaux applicatifs se « webifient ».

Ajouter à une liste de lecture

Plus d'article de cet auteur

Les derniers articles Premiums

Les derniers articles Premium

Déployer un cluster AMQ Streams avec Ansible

Contenu Premium

Par

Pelisse Romain

Système

Automatiser entièrement le déploiement d’un cluster Red Hat AMQ Streams est possible… en utilisant Ansible et sa collection dédiée au produit. Démonstration par l’exemple.

Ajouter à une liste de lecture

Bénéficiez de statistiques de fréquentations web légères et respectueuses avec Plausible Analytics

Contenu Premium

Par

Mourey Stéphane

Web

Pour être visible sur le Web, un site est indispensable, cela va de soi. Mais il est impossible d’en évaluer le succès, ni celui de ses améliorations, sans établir de statistiques de fréquentation : combien de visiteurs ? Combien de pages consultées ? Quel temps passé ? Comment savoir si le nouveau design plaît réellement ? Autant de questions auxquelles Plausible se propose de répondre.

Ajouter à une liste de lecture

Quarkus : applications Java pour conteneurs

Contenu Premium

Par

Pelisse Romain

Système

Code

Initié par Red Hat, il y a quelques années le projet Quarkus a pris son envol et en est désormais à sa troisième version majeure. Il propose un cadre d’exécution pour une application de Java radicalement différente, où son exécution ultra optimisée en fait un parfait candidat pour le déploiement sur des conteneurs tels que ceux de Docker ou Podman. Quarkus va même encore plus loin, en permettant de transformer l’application Java en un exécutable natif ! Voici une rapide introduction, par la pratique, à cet incroyable framework, qui nous offrira l’opportunité d’illustrer également sa facilité de prise en main.

Ajouter à une liste de lecture

De la scytale au bit quantique : l’avenir de la cryptographie

Contenu Premium

Par

Samhi Jordan

Crypto

Imaginez un monde où nos données seraient aussi insaisissables que le célèbre chat de Schrödinger : à la fois sécurisées et non sécurisées jusqu'à ce qu'un cryptographe quantique décide d’y jeter un œil. Cet article nous emmène dans les méandres de la cryptographie quantique, où la physique quantique n'est pas seulement une affaire de laboratoires, mais la clé d'un futur numérique très sécurisé. Entre principes quantiques mystérieux, défis techniques, et applications pratiques, nous allons découvrir comment cette technologie s'apprête à encoder nos données dans une dimension où même les meilleurs cryptographes n’y pourraient rien faire.

Ajouter à une liste de lecture

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous