Исследование ботнетов через DNS-трафик и не только

В этом докладе Федор и Владимир расскажут об интересных вариациях ботов и ботнетов с примерами трассировок, основанных на данных этого года, вплоть до дня доклада, поделятся элементами архитектуры и способами автоматического «отлова» подозрительных доменов на основе обработки DNS-трафика. Кроме того, будут обсуждены интересные варианты «целевых» ботов, использующих нестандартные сетевые ресурсы в качестве скрытых-каналов распространения информации о командно-контрольных узлах. Доклад ориентирован на среднестатистического слушателя со знанием типичной проблематики сетевой безопасности и минимальными знаниями OSI архитектуры.