Sie können gelegentlich in den Nachrichten von Cyberangriffen hören. Diejenigen, über die in den Mainstream-Medien berichtet wird, fallen oft in zwei Kategorien: Datenschutzverletzungen und DDOS-Angriffe. Datenschutzverletzungen sind Cyberangriffe, bei denen Daten von Computern kopiert werden, häufig handelt es sich dabei um Benutzerdaten wie E-Mail-Adressen und Passwörter. Ein DDOS-Angriff ist eine völlig andere Art von Cyber-Angriff mit wenigen Ähnlichkeiten zu herkömmlichen Hacks.
Die meisten Cyberangriffe zielen darauf ab, sich Zugang zu einem System zu verschaffen und dann etwas zu tun, mit dem Geld verdient werden kann, wie beispielsweise der Verkauf gestohlener Daten oder das Lösegeld. Ein DDOS-Angriff ist aktiv darauf ausgelegt, jedem den Zugriff auf das Ziel zu verweigern. DDOS steht für Distributed Denial Of Service und verwendet ein Netzwerk von Bots, auch bekannt als „ein Botnet“, um eine Website oder andere zu überwältigen Internet-verbundener Dienst mit Datenverkehr, bis zu dem Punkt, an dem entweder keine legitimen Benutzer darauf oder auf die Server zugreifen können Absturz.
Wie funktioniert ein Botnetz?
So viel Netzwerkverkehr zu erzeugen wäre für einen Computer im Wesentlichen unmöglich, daher erstellen Hacker ein Netzwerk von Robotern, die sie so programmieren können, dass sie ihre Gebote ausführen. Im Allgemeinen wird die Bot-Software über Standard-Malware-Methoden verbreitet und infiziert so viele Geräte wie möglich. Die infizierten Geräte verbinden sich dann wieder mit einem der wenigen Command and Control-Server, auch bekannt als C&C- oder C2-Server. Der für das Botnet zuständige Hacker gibt dann Befehle an die C2-Server aus, die die Befehle im gesamten Netzwerk verbreiten. Das Bot-Netzwerk führt dann auf einmal eine einzige Aufgabe aus, wie bereits erwähnt, im Allgemeinen nur so viel Netzwerkverkehr wie möglich zu erzeugen und alles an ein unglückliches Ziel zu senden.
Die Absicht des mehrschichtigen Systems der C2-Server und -Bots besteht darin, es schwierig zu machen, die Aktivität mit dem ursprünglichen Hacker zu verknüpfen. Wie andere Formen des Hackens sind auch DDOS-Angriffe illegal, das Problem besteht darin, dass die Bots, die den Angriff ausführen, tatsächlich unschuldigen Dritten gehören, die mit Malware infiziert wurden.
Botnets haben zwei Angriffstechniken, direkte Angriffe und Verstärkungsangriffe. Direkte Angriffe senden so viel Verkehr wie möglich direkt von jedem Bot im Botnet. Amplification-Angriffe beruhen auf dem Missbrauch bestimmter Protokolle, die über zwei spezifische Merkmale verfügen, eine fälschbare Quelladresse und eine größere Antwort als Anfrage. Durch das Senden von Datenverkehr von jedem Bot mit der Quelladresse, die als die des Ziels vorgetäuscht wurde, antworten legitime Server diesem Server mit umfangreichen Antworten. Amplification-Angriffe können zu viel mehr Datenverkehr führen als direkte Angriffe.