Время от времени вы можете слышать о кибератаках в новостях. Те, о которых сообщают в основных средствах массовой информации, часто делятся на две категории: утечки данных и DDOS-атаки. Нарушения данных - это кибератаки, при которых данные копируются с компьютеров, часто это касается пользовательских данных, таких как адреса электронной почты и пароли. DDOS-атака - это совершенно другой тип кибератаки, мало похожий на традиционные взломы.
Большинство кибератак нацелены на получение доступа к системе, а затем на выполнение чего-то, что может принести прибыль, например продажи украденных данных или получения доступа с выкупом. DDOS-атака активно разработана, чтобы лишить кого-либо доступа к цели. DDOS означает «распределенный отказ в обслуживании» и использует сеть ботов, также известную как «ботнет», для захвата веб-сайта или другого подключенный к Интернету сервис с трафиком до такой степени, что ни к нему, ни к серверам не смогут получить доступ законные пользователи крушение.
Как работает ботнет?
Создание такого большого объема сетевого трафика было бы практически невозможно для одного компьютера, поэтому хакеры создают сеть роботов, которых они могут запрограммировать для выполнения своих приказов. Как правило, программное обеспечение бота распространяется стандартными вредоносными методами и заражает как можно больше устройств. Затем зараженные устройства снова подключаются к одному из нескольких серверов управления и контроля, также известных как C&C или C2-серверы. Затем хакер, отвечающий за ботнет, выдает команды серверам C2, которые распространяют команды по всей сети. Затем сеть ботов выполняет одну задачу сразу, как было сказано ранее, это обычно просто создает как можно больше сетевого трафика и отправляет его несчастливой цели.
Назначение многоуровневой системы серверов и ботов C2 состоит в том, чтобы затруднить привязку деятельности к исходному хакеру. Как и другие формы взлома, DDOS-атаки являются незаконными, проблема в том, что боты, выполняющие атаку, на самом деле принадлежат невиновным третьим лицам, которые были заражены вредоносным ПО.
У бот-сетей есть два метода, которые они используют для атаки: прямые атаки и атаки с усилением. Прямые атаки отправляют как можно больше трафика напрямую от каждого бота в ботнете. Атаки с усилением основаны на злоупотреблении определенными протоколами, которые имеют две специфические особенности: адрес источника с возможностью подделки и более крупный ответ, чем запрос. Отправляя трафик от каждого бота с адресом источника, подмененным адресом цели, легитимные серверы отвечают этому серверу большими ответами. Атаки с усилением могут привести к гораздо большему трафику, чем прямые атаки.