Este posibil să auziți ocazional despre atacuri cibernetice în știri. Cele care sunt raportate în mass-media se încadrează adesea în două categorii: încălcări ale datelor și atacuri DDOS. Încălcările de date sunt atacuri cibernetice în care datele sunt copiate de pe computere, adesea aceasta implică date despre utilizatori, cum ar fi adrese de e-mail și parole. Un atac DDOS este un tip complet diferit de atac cibernetic, cu puține asemănări cu hack-urile tradiționale.
Majoritatea atacurilor cibernetice sunt destinate să obțină acces la un sistem, apoi să facă ceva care poate câștiga bani, cum ar fi vânzarea de date furate sau răscumpărarea accesului. Un atac DDOS este conceput în mod activ pentru a interzice oricui accesul la țintă. DDOS înseamnă Distributed Denial Of Service și folosește o rețea de roboți, numită „o rețea de bot” pentru a copleși un site web sau alte serviciu conectat la internet cu trafic, până la punctul în care nici un utilizator legitim nu îl poate accesa sau serverele prăbușire.
Cum funcționează o rețea bot?
Crearea atât de mult trafic de rețea ar fi în esență imposibilă pentru un computer, astfel încât hackerii creează o rețea de roboți pe care îi pot programa pentru a-și face licitația. În general, software-ul bot este distribuit prin metode malware standard și infectează cât mai multe dispozitive posibil. Dispozitivele infectate se conectează apoi înapoi la unul dintre câteva servere de comandă și control, numite servere C&C sau C2. Hackerul responsabil de botnet emite apoi comenzi către serverele C2 care proliferează comenzile în întreaga rețea. Rețeaua de roboți îndeplinește apoi o singură sarcină dintr-o dată, așa cum s-a spus mai devreme, aceasta este, în general, doar să creeze cât mai mult trafic de rețea posibil și să trimită totul către o țintă nefericită.
Intenția sistemului stratificat al serverelor și boților C2 este de a face dificilă legarea activității de hackerul original. Ca și alte forme de hacking, atacurile DDOS sunt ilegale, problema este că roboții care execută atacul sunt de fapt deținute de terți nevinovați care au fost infectați cu malware.
Rețelele bot au două tehnici pe care le folosesc pentru a ataca, atacurile directe și atacurile de amplificare. Atacurile directe trimit cât mai mult trafic posibil direct de la fiecare bot din botnet. Atacurile de amplificare se bazează pe abuzarea anumitor protocoale care au două caracteristici specifice, o adresă sursă care poate fi falsificată și un răspuns mai mare decât cererea. Trimitând trafic de la fiecare bot cu adresa sursă falsificată pentru a fi cea a țintei, serverele legitime răspund la acel server cu răspunsuri mari. Atacurile de amplificare pot duce la mult mai mult trafic decât atacurile directe.