Понякога може да чуете за кибератаки в новините. Тези, за които се съобщава в масовите медии, често попадат в две категории: нарушения на данните и DDOS атаки. Нарушенията на данни са кибератаки, при които данните се копират от компютри, често това включва потребителски данни като имейл адреси и пароли. DDOS атаката е напълно различен тип кибератака с малко прилики с традиционните хакове.
Повечето кибератаки имат за цел да получат достъп до система, след което да направят нещо, което може да печели пари, като например продажба на откраднати данни или достъп за откуп. DDOS атаката е активно проектирана да откаже достъп на всеки до целта. DDOS е съкращение от Distributed Denial Of Service и използва мрежа от ботове, известна още като „ботнет“, за да претовари уебсайт или други свързана с интернет услуга с трафик до точката, в която нито един законен потребител няма да има достъп до нея или до сървърите катастрофа.
Как работи ботнет?
Създаването на толкова много мрежов трафик би било по същество невъзможно за един компютър, така че хакерите създават мрежа от роботи, които могат да програмират да изпълняват своите оферти. Като цяло, бот софтуерът се разпространява чрез стандартни методи за злонамерен софтуер и заразява възможно най-много устройства. След това заразените устройства се свързват обратно към един от няколкото командни и контролни сървъри, известни още като C&C или C2 сървъри. След това хакерът, отговарящ за ботнета, издава команди на сървърите C2, които разпространяват командите в цялата мрежа. След това мрежата от ботове изпълнява една задача наведнъж, както беше посочено по-рано, това обикновено просто създава възможно най-много мрежов трафик и изпраща всичко до нещастна цел.
Намерението на многопластовата система на сървърите и ботовете C2 е да затрудни обвързването на дейността с оригиналния хакер. Подобно на други форми на хакване, DDOS атаките са незаконни, проблемът е, че ботовете, управляващи атаката, всъщност са собственост на невинни трети страни, които са били заразени със зловреден софтуер.
Ботнет мрежите имат две техники, които използват за атака, директни атаки и атаки за усилване. Директните атаки изпращат възможно най-много трафик директно от всеки бот в ботнета. Атаките за усилване разчитат на злоупотреба с определени протоколи, които имат две специфични характеристики, адрес на източника, който може да се подправи, и по-голям отговор от заявката. Чрез изпращане на трафик от всеки бот с изходния адрес, измамен като този на целта, легитимните сървъри отговарят на този сървър с големи отговори. Атаките с усилване могат да доведат до много повече трафик от директните атаки.