勉強前イメージ
なんだっけ・・・悪いやつの中心核とかだったっけ?
調査
ボットハーダー とは
ボットネット を統制してサイバー攻撃などを行うクラッカーのことを指します。
元々は羊飼いみたいな意味で、多数のボットネットを操ることから名付けられました。
しかしボットネットを特定したからと言っても元々のボットハーダーを特定することは難しいです。
理由といては、乗っ取ったコンピュータの通信記録はもちろん改ざんしたり削除を行いどこから通信されているかわからない状態にします。
またボットハーダーから直接コンピュータに接続せずに他の乗っ取ったコンピュータを経由して通信するなど
発信元を徹底的に隠して行うためです。
また、ボットハーダーは直接ボットネットに指令を行うのではなく C&Cサーバ を仲介して指令を行います。
イメージとしては以下になります。
勉強後イメージ
ボットハーダーとボットネットの間にC&Cサーバがいるのか・・・
ココがわからんかった。