Quote:
Originariamente inviato da WarDuck
Non è che non riesce, non può. Le botnet moderne usano sistemi quasi totalmente distribuiti e comunque soggetti a cifratura. Ci sono molti articoli di ricerca che dimostrano come analizzando alcuni comportamenti anomali sul DNS, si possano individuare sistemi compromessi con una certa probabilità.
Ad esempio mediamente bastano pochissimi domini sbagliati (1-2 response di tipo NX domain) per risultare sospetti.
|
Un buon 20% dei sistemi che usano noip sono sistemi di videosorveglianza.
Dimmi che traffico anomalo può geerare un dvr o un nvr?
Semplicemente non hanno effettuato nessuna controverifica.
Comunque mezzora fa on line tutti e tre i dvr.