OTKRIVANJE MRE？E KOMPROMITIRANIH RA？UNALA ANALIZOM IMENI？KOG PROMETA

Sa？etak Svakim danom sve je vi？e aktivnih naziva zona u imeni？kom sustavu. Uslijed rasta i hijerarhijske organizacije interneta pove？ava se i broj organizacija koje su zadu？ene za registraciju zona. Disperzijom administrativnih zada？a ote？ava se kontrola i olak？avaju se mogu？nosti zlonamjernih registracija. Iza zlonamjernih zona prikrivaju se napada？ki poslu？itelji (engl. Command & Control Servers - C&C) koji upravljaju mre？om kompromitiranih ra？unala (engl. botnet). Napada？ki poslu？itelji u izabranom trenutku mogu pokrenuti instaliranu nepo？eljnu programsku podr？ku (engl. malware agent) na klijentu. Pojedina kompromitirana ra？unala u toj mre？i mogu prema uputi napada？kog poslu？itelja poslu？ivati internetske stranice ili slati elektroni？ku po？tu. Kroz poslu？ene internetske stranice ili poslanu nepo？eljnu elektroni？ku po？tu (engl. spam) ？iri se mre？a kompromitiranih ra？unala. Za sprje？avanje aktivnosti mre？e kompromitiranih ra？unala neophodno je otkriti kompromitirane klijente i postojanje veze prema napada？kom poslu？itelju. U ovom radu prikazana je metoda otkrivanja zlonamjernih domena kori？tenjem imeni？kog servisa (engl. Domain Name System-DNS) te su prikazani uzorci algoritma za detekciju kompromitiranih ra？unala. Provedeno je istra？ivanje temeljem najjednostavnijih imeni？kih servisa koje dokazuje postojanje zlonamjernih domen