सुरक्षा विशेषज्ञ रक्षा के लिए एक आंख के साथ बॉटनेट को विज़ुअलाइज़ करते हैं

सभी बॉटनेट उसी तरह व्यवस्थित नहीं होते हैं। यह डंबल्ला से एक रिपोर्ट का निष्कर्ष है जो हावी संरचनाओं को वर्गीकृत करना चाहता है। यह समझाने का प्रयास करता है कि क्यों कुछ प्रकार के अवरोधन और फ़िल्टरिंग कुछ बोनेटों के खिलाफ काम करेंगे, न कि दूसरों के लिए।

"हाइब्रिड 'खतरा बैनर अक्सर डाला जाता है," एंटरप्राइज, अनुसंधान के डब्ल्यूपी, गुंबल्ला ओल्मन कहते हैं, सुरक्षा कंपनी जो बॉटनेट शमन में विशेषज्ञता प्राप्त करती है "लेकिन उस लेबल का अर्थ एंटरप्राइज़ की रक्षा के साथ काम करने वाली टीमों के लिए कुछ भी नहीं है। टोपोलॉजी (और उनकी ताकत और कमजोरियों) को समझाकर ये टीमें खतरे को बेहतर ढंग से कल्पना कर सकती हैं।" 99

स्टार स्ट्रक्चर सबसे बुनियादी है और व्यक्तिगत बॉट्स को कमांड एंड कंट्रोल (सीएनसी) सर्वर के साथ सीधा संचार प्रदान करता है। इसे स्टार-जैसे पैटर्न में देखा जा सकता है। हालांकि, एक सीएनसी सर्वर के साथ सीधे संचार प्रदान करके बोनेट विफलता का एक बिंदु बनाता है। सीएनसी सर्वर निकालें और बोनेट की समयसीमा समाप्त हो जाती है। ओलमैन का कहना है कि बॉक्स के बाहर ज़ीउस DIY बोनेट नेट किट एक स्टार पैटर्न है, लेकिन यह बॉटमास्टर्स अक्सर इसे अपरिवर्तित बनाते हुए अपग्रेड करते हैं।

"ज्यादातर मामलों में, विशेष बोनेट को केवल एक सीएनसी टोपोलॉजी के सदस्य के रूप में वर्गीकृत किया जा सकता है- - लेकिन यह अक्सर बोनेट नेट के लिए जाता है जिसे वे चुनते हैं। "

मल्टी-सर्वर व्यक्तिगत बॉट्स के निर्देशों को खिलाने के लिए कई सीएनसी सर्वरों का उपयोग करके स्टार स्ट्रक्चर का तार्किक विस्तार है। ओल्मन कहते हैं, यह डिजाइन, लचीलापन प्रदान करता है किसी भी एक सीएनसी सर्वर नीचे जाना चाहिए। इसे निष्पादित करने के लिए परिष्कृत योजना की भी आवश्यकता है। श्रीज़बी बहु-सर्वर सीएनसी टोपोलॉजी बॉटनेट का एक उत्कृष्ट उदाहरण है।

पदानुक्रमित बॉटनेट संरचना अत्यधिक केंद्रीकृत होती है और अक्सर बहु-स्तरीय बॉटनेट से जुड़ी होती है - उदाहरण के लिए बॉट एजेंटों के बॉट एजेंटों में कीड़े प्रसार क्षमताएं होती हैं - और सुपर का उपयोग करती हैं -नोड-आधारित पीयर-टू-पीयर सीएनसी। इसका मतलब है कि किसी भी अन्य बॉट के स्थान के बारे में कोई भी बॉट नहीं जानता है, अक्सर सुरक्षा शोधकर्ताओं के लिए यह बॉटनेट के समग्र आकार को गेज करने के लिए कठिन बना देता है। डंबल्ला कहते हैं कि यह संरचना, दूसरों को बोनेट के कुछ हिस्सों को पट्टे पर बेचने या बेचने के लिए सबसे उपयुक्त है। नकारात्मकता यह है कि निर्देश उनके लक्ष्यों तक पहुंचने में अधिक समय लेते हैं ताकि कुछ प्रकार के हमलों को समन्वयित करना असंभव हो।

रैंडम पदानुक्रमित संरचना का विपरीत है। यह बॉटनेट विकेंद्रीकृत है और कई संचार पथों का उपयोग कर रहा है। नकारात्मकता यह है कि प्रत्येक बॉट पड़ोस में दूसरों को गिन सकता है, और अक्सर बॉट्स के क्लस्टर के बीच संचार होता है, फिर से कुछ हमलों को समन्वयित करना असंभव बना देता है। तूफान डंबल्ला के यादृच्छिक मॉडल में फिट होगा, जैसा कि कन्फिकर मैलवेयर के आधार पर बॉटनेट होगा

रिपोर्ट, बॉटनेट कम्युनिकेशन टोपोलॉजीज: बॉटनेट कमांड-एंड-कंट्रोल की जटिलताओं को समझना, फास्ट फ्लक्स के विभिन्न तरीकों को भी रैंक किया गया है, जिस विधि से सीएनसी सर्वर फ्लाई पर अपने डोमेन बदलता है। डंबल्ला ने पाया कि डोमेन फ्लक्स, एक एकल आईपी एड्रेस या सीएनसी इंफ्रास्ट्रक्चर के लिए कई पूर्ण रूप से योग्य डोमेन नामों को बदलने और आवंटित करने की प्रक्रिया, खोज और शमन के लिए सबसे लचीला है।

रॉबर्ट वामोसी एक जोखिम, धोखाधड़ी और सुरक्षा विश्लेषक है जवेलिन रणनीति और अनुसंधान और आपराधिक हैकर्स और मैलवेयर खतरों को कवर करने वाला एक स्वतंत्र कंप्यूटर सुरक्षा लेखक।