Μπορεί περιστασιακά να ακούσετε για κυβερνοεπιθέσεις στις ειδήσεις. Αυτά που αναφέρονται στα κύρια μέσα ενημέρωσης συχνά εμπίπτουν σε δύο κατηγορίες: παραβιάσεις δεδομένων και επιθέσεις DDOS. Οι παραβιάσεις δεδομένων είναι επιθέσεις στον κυβερνοχώρο όπου τα δεδομένα αντιγράφονται από υπολογιστές, συχνά αυτό περιλαμβάνει δεδομένα χρήστη, όπως διευθύνσεις email και κωδικούς πρόσβασης. Μια επίθεση DDOS είναι ένας εντελώς διαφορετικός τύπος κυβερνοεπίθεσης με λίγες ομοιότητες με τα παραδοσιακά hacks.
Οι περισσότερες επιθέσεις στον κυβερνοχώρο έχουν σκοπό να αποκτήσουν πρόσβαση σε ένα σύστημα και στη συνέχεια να κάνουν κάτι που μπορεί να κερδίσει χρήματα, όπως η πώληση κλεμμένων δεδομένων ή η πρόσβαση με λύτρα. Μια επίθεση DDOS έχει σχεδιαστεί ενεργά για να απαγορεύει σε οποιονδήποτε την πρόσβαση στον στόχο. Το DDOS σημαίνει Κατανεμημένη άρνηση υπηρεσίας και χρησιμοποιεί ένα δίκτυο ρομπότ γνωστό και ως "botnet" για να κατακλύσει έναν ιστότοπο ή άλλο υπηρεσία συνδεδεμένη στο διαδίκτυο με κίνηση, σε σημείο που είτε κανένας νόμιμος χρήστης δεν μπορεί να έχει πρόσβαση σε αυτήν είτε οι διακομιστές σύγκρουση.
Πώς λειτουργεί ένα botnet;
Η δημιουργία τόσο μεγάλης κίνησης δικτύου θα ήταν ουσιαστικά αδύνατη για έναν υπολογιστή, έτσι οι χάκερ δημιουργούν ένα δίκτυο ρομπότ που μπορούν να προγραμματίσουν για να κάνουν τις προσφορές τους. Γενικά, το λογισμικό bot διανέμεται μέσω τυπικών μεθόδων κακόβουλου λογισμικού και μολύνει όσο το δυνατόν περισσότερες συσκευές. Στη συνέχεια, οι μολυσμένες συσκευές συνδέονται ξανά σε έναν από τους λίγους διακομιστές Command and Control, γνωστός και ως διακομιστές C&C ή C2. Ο χάκερ που είναι υπεύθυνος για το botnet εκδίδει στη συνέχεια εντολές στους διακομιστές C2 οι οποίοι πολλαπλασιάζουν τις εντολές σε ολόκληρο το δίκτυο. Το δίκτυο των ρομπότ εκτελεί τότε μια μεμονωμένη εργασία ταυτόχρονα, όπως αναφέρθηκε προηγουμένως, γενικά δημιουργεί απλώς όσο το δυνατόν περισσότερη κίνηση δικτύου και την στέλνει όλη σε έναν άτυχο στόχο.
Η πρόθεση του πολυεπίπεδου συστήματος των διακομιστών και των bots C2 είναι να καταστήσει δύσκολη τη σύνδεση της δραστηριότητας με τον αρχικό χάκερ. Όπως και άλλες μορφές hacking, οι επιθέσεις DDOS είναι παράνομες, το πρόβλημα είναι ότι τα bots που εκτελούν την επίθεση ανήκουν στην πραγματικότητα σε αθώα τρίτα μέρη που είχαν μολυνθεί με κακόβουλο λογισμικό.
Τα botnets έχουν δύο τεχνικές που χρησιμοποιούν για να επιτεθούν, τις άμεσες επιθέσεις και τις επιθέσεις ενίσχυσης. Οι άμεσες επιθέσεις στέλνουν όσο το δυνατόν περισσότερη κίνηση απευθείας από κάθε bot στο botnet. Οι επιθέσεις ενίσχυσης βασίζονται στην κατάχρηση ορισμένων πρωτοκόλλων που έχουν δύο συγκεκριμένα χαρακτηριστικά, μια διεύθυνση πηγής που μπορεί να πλαστογραφηθεί και μια μεγαλύτερη απόκριση από το αίτημα. Στέλνοντας επισκεψιμότητα από κάθε ρομπότ με πλαστογραφημένη τη διεύθυνση πηγής ότι είναι αυτή του στόχου, οι νόμιμοι διακομιστές απαντούν σε αυτόν τον διακομιστή με μεγάλες αποκρίσεις. Οι επιθέσεις ενίσχυσης μπορούν να οδηγήσουν σε πολύ περισσότερη κίνηση από τις άμεσες επιθέσεις.