A hírekben időnként hallani lehet a kibertámadásokról. A fősodratú médiában megjelentek gyakran két kategóriába sorolhatók: adatszivárgások és DDOS-támadások. Az adatszivárgás olyan kibertámadás, amelynek során az adatokat számítógépről másolják le, gyakran felhasználói adatokkal, például e-mail címekkel és jelszavakkal. A DDOS támadás egy teljesen más típusú kibertámadás, amely kevés hasonlóságot mutat a hagyományos hackekkel.
A legtöbb kibertámadás célja, hogy hozzáférjen egy rendszerhez, majd olyasvalamit hajtson végre, amivel pénzt lehet keresni, például ellopott adatok eladását vagy hozzáférés kiváltását. A DDOS támadásokat aktívan úgy tervezték, hogy megtagadják bárkinek a hozzáférést a célponthoz. A DDOS a Distributed Denial Of Service rövidítése, és egy bothálózatot, más néven „botnetet” használ, hogy túlterheljen egy webhelyet vagy mást. internethez kapcsolódó szolgáltatás forgalommal, egészen addig a pontig, ahol sem jogos felhasználók nem férhetnek hozzá, sem a szerverek összeomlik.
Hogyan működik a botnet?
Ekkora hálózati forgalom létrehozása lényegében lehetetlen lenne egyetlen számítógép számára, így a hackerek robotokból álló hálózatot hoznak létre, amelyet programozhatnak, hogy teljesítsék az ajánlatukat. Általában a botszoftvert szabványos rosszindulatú programokon keresztül terjesztik, és a lehető legtöbb eszközt megfertőzik. A fertőzött eszközök ezután visszacsatlakoznak néhány Command and Control szerverhez, más néven C&C vagy C2 szerverekhez. A botnetért felelős hacker ezután parancsokat ad ki a C2 kiszolgálóknak, amelyek a parancsokat a teljes hálózaton szétszórják. A robotok hálózata ezután egyetlen feladatot hajt végre egyszerre, amint azt korábban említettük, ez általában csak annyi hálózati forgalmat generál, amennyire csak lehetséges, és az egészet elküldi egy szerencsétlen célpontnak.
A C2 szerverek és botok réteges rendszerének célja, hogy megnehezítse a tevékenységet az eredeti hackerhez kötni. A hackelés más formáihoz hasonlóan a DDOS támadások is illegálisak, a probléma az, hogy a támadást futtató robotok valójában ártatlan harmadik felek tulajdonában vannak, akiket rosszindulatú program fertőzött meg.
A botneteknek két technikája van a támadásra: a közvetlen támadások és az erősítő támadások. A közvetlen támadások a lehető legtöbb forgalmat közvetlenül a botnet minden egyes robotjáról küldik. Az erősítési támadások bizonyos protokollokkal való visszaélésen alapulnak, amelyek két sajátos tulajdonsággal rendelkeznek, egy hamisítható forráscímmel és a kérésnél nagyobb választ adnak. Azáltal, hogy a forgalmat minden robottól úgy küldik el, hogy a forráscím a célpont címe legyen, a legitim szerverek nagy válaszokkal válaszolnak az adott szerverre. Az erősítő támadások sokkal nagyobb forgalmat eredményezhetnek, mint a közvetlen támadások.