Aminek továbbra sincs semmi értelme, ha a botnetet megvalósító malware kifelé kapcsolódik. Márpedig miért ne kifelé kapcsolódna, egy dinamikus IP tartományból.
Mert ugye ezek elosztott P2P hálózaton beszélnek egymással, amelyiknek van központja, az a botnet sebezhető.
Szóval, igazából sikerült kibaszni az otthoni cloudot üzemeltetni akaró tudatos felhasználóval, de a kifelé irányuló kapcsolatokat nem szűrtük, amin a botnetek csatlakoznak a botmester IRC szerveréhez.
Aki otthon akar szervert üzemeltetni, megteheti, vagy másik porton vagy vegyen üzleti internet előfizetést.
Arról pampogtál, hogy a botnetek FTP szervert nyitnak a zombigépen és az mennyire hatékony a fájlok átvitelére. Miközben a fájlátvitel utolsók között van egy botnet céljai és értelme között. Továbbá, azt is állítottad, hogy a botnetek FTP-n keresztül szaporodnak.
A botnetek fájlokból állnak. Ezeket a fájlokat rendszeresen el kell juttatni a fertőzött gépekhez. A fertőzött gépek továbbadják egymás között, hogy ne egy központ legyen terhelve, különben DDoS indítanának saját maguk ellen, annyira meg nem hülyék. Ennek a protokollja gyakran FTP volt, mert a tűzfal szoftverek erre nem riasztottak, mert az FTP pont arra szolgált, hogy fájlok legyenek átküldve rajta, ebben az esetben épp az egyik fertőzött gépről a másikra.
Ez amúgy már a múlté, manapság a Pastebin és a GitHub az, amin keresztül kommunikálnak, mert azt nem ellenőrzik, hogy ki és mit tölt fel, illetve nem annyira egyszerű túlterhelni és földrajzilag is elosztott rendszer.