Ingyenes botnetkereső szolgáltatás indult

Egy olyan ingyenes online szolgáltatás vált elérhetővé, amellyel IP-címek botnetekben való esetleges érintettségét lehet lekérdezni.
 

A GreyNoise elindította azt az online szolgáltatását, amellyel azt igyekszik elősegíteni, hogy az üzemeltetők, felhasználók egyszerűen tudjanak meggyőződni arról, hogy a saját IP-címük érintett-e valamilyen botnetes tevékenységben, vagy nem működik-e közre nemkívánatos proxy hálózatokban.
 
A GreyNoise IP Check nevű szolgáltatás alapját az a globális szenzorhálózat adja, amelyet a cég üzemeltet annak érdekében, hogy a kártékony internetes adatforgalmat monitorozni tudja. 
 
A GreyNoise szakértői szerint több eszköz és megoldás is kínálkozik arra, hogy kiszűrjük azt, ha esetleg botnet vagy proxy hálózatok áldozataivá váltunk. Szóba jöhet a hálózati eszközök naplóinak elemzése, a különféle hálózatos eszközök konfigurációnak ellenőrzése, a hálózati adatforgalomban lévő anomáliák szűrése stb. Ugyanakkor ezek időigényes feladatok lehetnek, és az otthoni felhasználók esetében nem is mindig jelentenek valódi alternatívát. Az új, IP-címre épülő lekérdezés jelentősen megkönnyítheti ezt a feladatot.
 
A GreyNoise kiemelte, hogy ha az IP-alapján az derül ki, hogy van botnet érintettség, akkor 90 napos idővonalat is generál, amivel a fertőzés időpontja beazonosíthatóvá válhat. Emellett API-t is biztosít, amellyel a megoldása integrálhatóvá válhat különféle rendszerekbe.