jueves, 17 de mayo de 2012

Algoritmo detector de bots

Un bots es un conjunto de robots informáticos que se ejecutan de manera autónoma y automatica. Donde el nodo padre(en ocasiones este puede ser controlado por otro, que controla tambien a otros nodos y así sucesivamente), o artífice puede controlar todos los ordenadores o servidores infectados de forma remota, normalmente haciendolo por medio de IRC. La mayoría de estos programas, su finalidad es hacer ataques DDoS a servidores (Denegación a acceso), en el que consiste en hacer múltiples llamadas a un servidor saturando su ancho de banda.

Actualmente, encontrar este tipo de programas maliciosos es un poco complicado si no se tiene con un buen antivirus, ya que muchas veces el sistema lo puede tomar como un programa de descargas o algo que tenga que ver con actualizaciones y que nosotros no tengamos idea que en ocasiones nuestro ordenador es usados para otros fines.



Investigando por internet me encontre con una noticia que me llamo la atención en la cual, cientificos indús, proponen de una técnica ejecutando un algoritmo en forma independiente en cada nodo de la red que monitorea sus procesos, al encontrarse con una actividad sospechosa, éste se activa. Es cuando entra otro algoritmo, uno de red, que éste analiza la información que se transfiere para determinar si la actividad se refiere a un bot o a un programa legítimo en el sistema.

La importancia de esta propuesta o algoritmo, sería de mucha ayuda, ya que sistemas o empresas las usarían para detectar si algunos de sus nodos son usados para éste fin o detectar servidores que manejan los bots, evitando transferencias de datos o ataques DDoS.


1 comentario:

  1. Esta y la entrada amiga van para el lab, semana 10. Que sea la última vez que te atrases, corazón.

    ResponderEliminar