V novicah lahko občasno slišite o kibernetskih napadih. Tisti, o katerih poročajo osrednji mediji, pogosto spadajo v dve kategoriji: kršitve podatkov in napadi DDOS. Kršitve podatkov so kibernetski napadi, pri katerih se podatki kopirajo iz računalnikov, pogosto vključujejo uporabniške podatke, kot so e-poštni naslovi in gesla. Napad DDOS je povsem drugačna vrsta kibernetskega napada z malo podobnosti s tradicionalnimi vdori.
Večina kibernetskih napadov je namenjena pridobivanju dostopa do sistema, nato pa naredi nekaj, kar lahko zasluži denar, na primer prodaja ukradenih podatkov ali dostop z odkupnino. Napad DDOS je aktivno zasnovan tako, da vsem onemogoči dostop do cilja. DDOS je kratica za Distributed Denial Of Service in uporablja omrežje botov, imenovano »botnet«, da preplavi spletno mesto ali drugo internetno povezano storitev s prometom, do točke, ko noben zakoniti uporabnik ne more dostopati do nje ali do strežnikov zrušiti.
Kako deluje botnet?
Ustvarjanje tolikšnega omrežnega prometa bi bilo v bistvu nemogoče za en računalnik, zato hekerji ustvarijo mrežo robotov, ki jih lahko programirajo za izvajanje svojih ponudb. Na splošno se programska oprema botov distribuira s standardnimi metodami zlonamerne programske opreme in okuži čim več naprav. Okužene naprave se nato povežejo nazaj z enim od nekaj strežnikov za upravljanje in nadzor, imenovanih C&C ali C2 strežniki. Heker, zadolžen za botnet, nato izda ukaze strežnikom C2, ki razširijo ukaze po celotnem omrežju. Omrežje botov nato opravi eno samo nalogo naenkrat, kot je bilo že omenjeno, to je na splošno samo ustvarjanje čim več omrežnega prometa in pošiljanje vsega nesrečnemu cilju.
Namen večplastnega sistema strežnikov in botov C2 je otežiti povezavo dejavnosti z izvirnim hekerjem. Tako kot druge oblike vdiranja so tudi napadi DDOS nezakoniti, težava je v tem, da so boti, ki izvajajo napad, dejansko v lasti nedolžnih tretjih oseb, ki so bile okužene z zlonamerno programsko opremo.
Botneti imajo dve tehniki, ki ju uporabljajo za napad, neposredni napadi in napadi ojačanja. Neposredni napadi pošljejo čim več prometa neposredno iz vsakega bota v botnetu. Napadi z ojačanjem se zanašajo na zlorabo določenih protokolov, ki imajo dve specifični funkciji, izvorni naslov, ki ga je mogoče ponarediti, in večji odziv kot zahteva. S pošiljanjem prometa iz vsakega bota z izvornim naslovom, ki je ponarejen kot ciljni, se zakoniti strežniki na ta strežnik odzovejo z velikimi odzivi. Napadi z ojačanjem lahko povzročijo veliko več prometa kot neposredni napadi.