Du kan av og til høre om nettangrep i nyhetene. De som blir rapportert i mainstream media faller ofte inn i to kategorier: datainnbrudd og DDOS-angrep. Datainnbrudd er cyberangrep hvor data kopieres fra datamaskiner, ofte involverer dette brukerdata som e-postadresser og passord. Et DDOS-angrep er en helt annen type cyberangrep med få likheter med tradisjonelle hacks.
De fleste cyberangrep er ment for å få tilgang til et system og deretter gjøre noe som kan tjene penger, for eksempel å selge stjålne data eller løse ut tilgang. Et DDOS-angrep er aktivt utformet for å nekte noen tilgang til målet. DDOS står for Distributed Denial Of Service og bruker et nettverk av roboter aka "et botnett" for å overvelde et nettsted eller annet Internett-tilkoblet tjeneste med trafikk, til det punktet hvor enten ingen legitime brukere kan få tilgang til den eller serverne brak.
Hvordan fungerer et botnett?
Å skape så mye nettverkstrafikk ville i hovedsak vært umulig for én datamaskin, så hackere oppretter et nettverk av roboter som de kan programmere til å gjøre budene deres. Vanligvis distribueres bot-programvaren gjennom standard malware-metoder og infiserer så mange enheter som mulig. De infiserte enhetene kobles deretter tilbake til en av noen få kommando- og kontrollservere, også kalt C&C- eller C2-servere. Hackeren som er ansvarlig for botnettet, utsteder deretter kommandoer til C2-serverne som sprer kommandoene over hele nettverket. Nettverket av roboter utfører deretter en enkelt oppgave på en gang, som tidligere nevnt er dette vanligvis bare å skape så mye nettverkstrafikk som mulig og sende alt til et uheldig mål.
Hensikten med det lagdelte systemet til C2-servere og roboter er å gjøre det vanskelig å knytte aktiviteten til den opprinnelige hackeren. Som andre former for hacking er DDOS-angrep ulovlige, problemet er at robotene som kjører angrepet faktisk eies av uskyldige tredjeparter som hadde blitt infisert med skadelig programvare.
Botnett har to teknikker de bruker for å angripe, direkte angrep og forsterkningsangrep. Direkte angrep sender så mye trafikk som mulig direkte fra hver bot i botnettet. Amplifikasjonsangrep er avhengige av misbruk av visse protokoller som har to spesifikke funksjoner, en kildeadresse som kan forfalskes og et større svar enn forespørselen. Ved å sende trafikk fra hver bot med kildeadressen forfalsket til å være målet til, svarer legitime servere til den serveren med store svar. Amplifikasjonsangrep kan resultere i mye mer trafikk enn direkte angrep.