サーバーでホストされているボットネットをスキャンするにはどうすればよいですか?
これはnoobタイプの質問のように聞こえるかもしれませんが、サーバーでホストされているボットネットをスキャンするプログラム/テクニックがあるかどうかを知りたいです。
私は小さなホスティング会社を経営しており、kvmvpsesを販売しています。データセンターが問題を通知する必要があるのは嫌いで、データセンターが通知する前にボットネットを見つけて削除できるようにしたいと思っています。
これは本当に複雑な問題であり、絶えず動いています。このトラフィックを見つけるためのより良い方法の1つは、出力トラフィックに対してある種の ids システムを実行して、疑わしいことを行っている可能性のあるシステムを特定することです。これにより、積極的に対応することができます。これらを調整して関連する結果を返すには多くのスキルが必要ですが、それは可能です。それはモグラたたきによく似ていますが。
外部トラフィックフィードを生成するシステム以外にアクセスできない場合は、システムとトラフィックをスキャンして疑わしいアクティビティを検出するサードパーティ製品が存在します。主要なAVベンダーの中には、Linuxシステムでもこの種のことをスキャンできるシステムを持っているところがあります。ほとんどの場合、シグネチャベースであるため、既知の脅威になりますが、何もないよりはましです。