Поумничаю чтоль... Таки размещают на хостингах не весь ботнет, а только C&C сервер, тобиш панель управления. C&C размещают на абузоустойчивых хостингах (например китайских). А если C&C запилить, как .onion скрытый сервис под даркнет и общение ботов пустить через p2p при помощи tor, то хостить можно где угодно, хоть у себя дома, кхмммм По активности трафика ботов или если их задетектить на зараженной машине и реверснуть, можно вычислить домен C&C к которому стучится бот и соответственно узнать, где он хостится. Написать обузу хостинг провайдеру или вообще прейти сервак изьять с органами. С вычислением c&c под tor и .onion это в разы сложнее. Зависит от множества факторов, но в первую очередь от активности ботов Заметная сетевая активность спалит весь ботнет. Как то так, если в кратце... Возможно, те кто больше меня в теме, ещё что подскажут.
ботнет это тысячи миллионы компьютеров зараженных трояном (вирус), который отправляют какую либо иннформацию (фото человека с вебкамеры, банковские карты и т.д.) на центральный компьютер плохих людей. я узнал это определение на античате в 2005 году примерно. в 2008 по ТВ массово показывали и посадках в тюрьмы людей, которые управляли своими ботнетами.
Сервер это vps с https://tilaa.nl (через google translate переведешь).. vps сервера стоят от 5$ в месяц, но можно и дешевле найти. клиент например exe файл переднный на пк жертвы через браузер или icq,fb,vk,whatsup и т.д.
Не обязанно ботнет из компьютеров. Это могут быть например роутеры или смартфоны или ip-камеры. И ботнет не всегда отправляет инфу по пользователю на C&C сервер. Ботнет может пользоватся для накрутки рекламных просмотров, или как приват. прокся, или для рассылки спама и тогда оператору пофиг на ползователей зараженных устройств и их пароли и перс. данные. Путаешь функционал с Rat. Но опционально можно и эту инфу спереть.
https://ru.m.wikipedia.org/wiki/DoS-атака https://ru.m.wikipedia.org/wiki/DoS-атака#Распределённая_DoS-атака https://blackhack.ru/showthread.php?p=218post218
Бот на зараженном устройстве подымает мини прокси сервер, открывает нужный порт и передает инфу об этом на управляющий C&C сервер. Оператор ботнета сдает в аренду прокси желающим.
купи vps на https://tilaa.nl с mastercard в сбербанке или альфабанке удобно делать карту. освой консоль установи туда https://getfoxyproxy.org/downloads/ зайди со включенной прокси на https://www.whatismyip.com/my-ip-information и с отключенной .. там ты увидишь что твой ip адрес изменен. далее изучи c++ и то как устанавливаются sh и deb файлы на linux, скачать linux ты можешь здесь версия xubuntu https://xubuntu.org и установить её вместо windows - это нужно чтобы быстрее освоить консоль (терминал), в консоль вводятся команды, типа ls -l , cd , и другие а уже потом только ты скорее поймешь как все работает.
Дык кто ж мешает подробности погуглить? Инфы ж масса: https://kaimi.io/2012/03/router-based-proxy-botnet/ https://buy.fineproxy.org/articles/chto-takoe-botnet-proxy.html https://securelist.ru/botnety/155/
vps = virtual private server vds = virtual dedicated server https://www.reg.ru/dedicated/#configurator
Обычно это любой bulletproof hosting, вне зависимости от страны, там где хостер документов никаких не просит при реге.
Как сейчас я ХЗ, но раньше у китайцев было много абузостойких хостингов, лучше в сторону даркнета смотреть и onion ресурсов Там дольше проживет c&c .
