Kartais naujienose galite išgirsti apie kibernetines atakas. Tie, apie kuriuos pranešama pagrindinėje žiniasklaidoje, dažnai skirstomi į dvi kategorijas: duomenų pažeidimus ir DDOS atakas. Duomenų pažeidimai yra kibernetinės atakos, kurių metu duomenys nukopijuojami iš kompiuterių, dažnai tai susiję su vartotojo duomenimis, tokiais kaip el. pašto adresai ir slaptažodžiai. DDOS ataka yra visiškai kitoks kibernetinės atakos tipas, mažai panašus į tradicinius įsilaužimus.
Dauguma kibernetinių atakų yra skirtos prieigai prie sistemos, tada užsidirbti pinigų, pavyzdžiui, parduoti pavogtus duomenis arba išpirkti prieigą. DDOS ataka yra aktyviai sukurta tam, kad užkirstų kelią bet kam prieiti prie taikinio. DDOS reiškia „Distributed Denial Of Service“ ir naudoja robotų tinklą, dar žinomą kaip „botnetas“, kad užblokuotų svetainę ar kt. prie interneto prijungta paslauga su srautu iki taško, kai jokie teisėti vartotojai negali prieiti prie jos arba prie serverių avarija.
Kaip veikia botnetas?
Sukurti tiek tinklo srauto vienam kompiuteriui iš esmės būtų neįmanoma, todėl įsilaužėliai sukuria robotų tinklą, kurį gali užprogramuoti atlikti savo pasiūlymus. Paprastai roboto programinė įranga platinama naudojant standartinius kenkėjiškų programų metodus ir užkrečia kuo daugiau įrenginių. Tada užkrėsti įrenginiai vėl prisijungia prie vieno iš kelių komandų ir valdymo serverių, dar žinomų kaip C&C arba C2 serveriai. Tada už botnetą atsakingas įsilaužėlis išduoda komandas C2 serveriams, kurios išplatina komandas visame tinkle. Tada robotų tinklas vienu metu atlieka vieną užduotį, nes, kaip minėta anksčiau, paprastai sukuriama kuo daugiau tinklo srauto ir siunčiama visa tai nelaimingam taikiniui.
C2 serverių ir robotų sluoksniuotos sistemos tikslas yra apsunkinti veiklos susiejimą su pradiniu įsilaužėliu. Kaip ir kitos įsilaužimo formos, DDOS atakos yra nelegalios, problema ta, kad ataką vykdantys robotai iš tikrųjų priklauso nekaltoms trečiosioms šalims, kurios buvo užkrėstos kenkėjiška programa.
Botnetai turi dvi atakų technologijas: tiesiogines atakas ir stiprinimo atakas. Tiesioginės atakos siunčia kuo daugiau srauto tiesiai iš kiekvieno roboto tinkle. Stiprinimo atakos priklauso nuo piktnaudžiavimo tam tikrais protokolais, turinčiais dvi specifines ypatybes: apgaulingą šaltinio adresą ir didesnį atsakymą nei užklausa. Siųsdami srautą iš kiekvieno roboto, kurio šaltinio adresas suklastotas kaip tikslo adresas, teisėti serveriai reaguoja į tą serverį dideliais atsakymais. Stiprinimo atakos gali sukelti daug daugiau srauto nei tiesioginės atakos.