Можда ћете повремено чути о сајбер нападима у вестима. Оне о којима се извештава у мејнстрим медијима често спадају у две категорије: кршење података и ДДОС напади. Кршење података су сајбер-напади у којима се подаци копирају са рачунара, што често укључује корисничке податке као што су адресе е-поште и лозинке. ДДОС напад је потпуно другачији тип сајбер напада са мало сличности са традиционалним хаковима.
Већина сајбер напада имају за циљ да добију приступ систему, а затим ураде нешто што може да заради новац, као што је продаја украдених података или приступ откупнини. ДДОС напад је активно осмишљен тако да било коме ускрати приступ мети. ДДОС је скраћеница за Дистрибутед Дениал Оф Сервице и користи мрежу ботова познатих као „ботнет“ да преплави веб локацију или друге Интернет повезан сервис са саобраћајем, до тачке у којој ниједан легитимни корисник не може да приступи њој или серверима црасх.
Како функционише ботнет?
Стварање оволиког мрежног саобраћаја било би у суштини немогуће за један рачунар, тако да хакери стварају мрежу робота које могу програмирати да извршавају своје понуде. Генерално, бот софтвер се дистрибуира стандардним методама злонамерног софтвера и инфицира што је могуће више уређаја. Заражени уређаји се затим поново повезују на један од неколико командних и контролних сервера, познатих као Ц&Ц или Ц2 сервери. Хакер задужен за ботнет затим издаје команде Ц2 серверима које проширују команде широм мреже. Мрежа ботова тада обавља један задатак одједном, као што је раније речено, ово је углавном само стварање што већег могућег мрежног саобраћаја и слање свега несрећној мети.
Намера слојевитог система Ц2 сервера и ботова је да отежа повезивање активности са оригиналним хакером. Као и други облици хаковања, ДДОС напади су незаконити, проблем је што су ботови који покрећу напад заправо у власништву невиних трећих страна које су биле заражене малвером.
Ботнети имају две технике које користе за напад, директни напади и напади појачања. Директни напади шаљу што је више могуће саобраћаја директно са сваког бота у ботнету. Напади појачања се ослањају на злоупотребу одређених протокола који имају две специфичне карактеристике, изворну адресу која се може лажирати и већи одговор од захтева. Слањем саобраћаја са сваког бота са изворном адресом лажираном као циљном, легитимни сервери одговарају том серверу великим одговорима. Напади појачања могу довести до много више саобраћаја од директних напада.