Η Level 3 Communications, αναφέρει ότι η Αμερική είναι το σπίτι για περισσότερων server εντολών και έλεγχο των botnet, ενώ ακολουθούν η Ουκρανία, και η Ρωσία στη δεύτερη και τρίτη θέση.
Οι servers διοίκησης και ελέγχου, χρησιμοποιούνται για για την διαχείριση των botnet, και συνήθως καταφέρνουν να λειτουργούν για ένα μέσο όρο 30 περίπου ημερών πριν τους σταματήσουν οι πάροχοι, ή οι τοπικές αστυνομικές αρχές.
Η έρευνα της Level 3 Communications αναφέρει ότι οι servers των ΗΠΑ χρησιμοποιούνται πάρα πολύ σαν διακομιστές διοίκησης και ελέγχου των botnets καθώς παρέχουν αξιόπιστες υποδομές δικτύου.
Να αναφέρουμε ότι όλοι αυτοί οι servers δεν είναι νόμιμοι αλλά έχουν παραβιαστεί και χρησιμοποιούνται από botnets χωρίς να το γνωρίζουν οι ιδιοκτήτες τους.
“Κατά μέσο όρο, το 20 τοις εκατό των servers εντολών και έλεγχου των botnets βρίσκονται στη Βόρεια Αμερική ενώ το ίδιο ποσοστό υπάρχει από την Ουκρανία και τη Ρωσία μαζί,” αναφέρει η μελέτη [PDF].
Το Ηνωμένο Βασίλειο έχει την έκτη θέση στη λίστα, ενώ η Αυστραλία, δεν συμπεριλαμβάνεται καθόλου στην παγκόσμια έκθεση που παρακολούθησε 1000 servers διοίκησης και ελέγχου κατά το πρώτο τρίμηνο του 2015.
Αξιοσημείωτο είναι δε το γεγονός ότι 600 από τα botnets που παρακολουθούσε η Level 3 χρησιμοποιούσαν εταιρικά δίκτυα.
“Φαίνεται ανεξέλεγκτο το γεγονός ότι οι servers διοίκησης και ελέγχου έχουν τη δυνατότητα να διαταράσσουν την επιχειρηματική δραστηριότητα και να καταστρέψουν περιουσιακά στοιχεία και πληροφορίες ζωτικής σημασίας.”
Η Level 3 περιγράφει στην έκθεσή της ορισμένα από τις πιο πρόσφατες απειλές botnet όπως τα bot SSHPsychos που αντιπροσώπευε το 35% του συνόλου της κίνησης SSH.
Αυτό bot προς το παρόν σταμάτησε να λειτουργεί, μετά από παρέμβαση της Level 3 μαζί με τη Cisco Talos που σταμάτησαν έτσι τις αυτοματοποιημένες SSH brute-force επιθέσεις εναντίον των Linux servers.