So einfach ist das nicht, man kann die Daten maskieren.
Ich frage einfach einen MX-Eintrag für eine bestimmte Domain ab. Der zurückgelieferte Hostname enthält einen Steuerbefehl oder ein neues Ziel (zB angelehnt an What3Words, 3mverdtkw.komischedomain.com - im Teil "3mverdtkw" des Hostnamens ist das Ziel auf 10 Meter Genauigkeit kodiert).
Da brauche ich noch nicht mal zu verschlüsseln (denn das kostet durch den Schlüsseltausch Zeit und fällt auf), ein UDP-Paket auf Port 53 reicht. Oder ich frage einen bestimmten Webserver ab, der liefert unauffälligen Porn aus, in der AntwortURL (Session-ID) ist allerdings die Anweisung für die Drohne kodiert.
mehr als 1000 Beiträge seit 06.06.2000