1) "Recommendations for the remediation of Bots in ISP Networks"
- 저자: J. Livingood
- IETF draft 업데이트: http://tools.ietf.org/html/draft-oreirdan-mody-bot-remediation-09
draft-oreirdan-mody-bot-remediation-09.pdf
- 내용:
. 이 자료는 최종본은 아니고 Draft로 작성 중인 자료이며, BCP(Best Cuurent Practices) 문서이다.
. Comcast 의 Jason Livingood 에 의해서 작성 중이다.
. 사용자 몰래 악의적인 행동을 하는 소프트웨어를 봇으로 정의하며
. IRC에서 http, p2p 등의 통신 기술을 사용하면서 탐지의 어려움이 있다.
. 봇넷의 탐지에 있어서 ISP는 좋은 위치를 차지하며 탐지와 공지를 할 수 있다.
. 봇넷 탐지에 있어서 개인 정보는 주의해야 할 정보이며 개인정보 수집 등의 위반 행위를 하면 안된다.
. 봇넷 탐지 방법으로는 (1) host scanning, (2) A/V 등의 외부 정보 공유, (3) passive monitoring, (4) DNS 검사, (5) 고객 불만 접수, (6) 타 ISP의 도움, (7) honeynet을 이용, (8) snort와 같은 IDS 도움
. 봇넷을 탐지하였으면 이를 사용자에게 공지(notification) 해야 한다. 이르 위해서 (1) email, (2) telephone call, (3) partal main, (4) walled garden notification, (5) Instant Messanger, (6) SMS, (7) Web browser 등을 화
이에 대한 코멘트들