Botnet

Co je botnet?

Botnet je rozsáhlá síť kompromitovaných zařízení (tzv. zombies) ovládaných kybernetickými útočníky (bot herder).

Jak funguje botnet?

Botnety jsou využívány k přetížení vybraných aplikací, webových stránek nebo služeb a jsou tedy prostředkem DDoS útoků, ale mohou být použity i k distribuci spamu, adwaru, spywaru apod.

Útočník převezme nad zařízením kontrolu tím, že ho infikuje malwarem. Majitel takto kompromitovaného zařízení často neví, že jeho zařízení je infikováno a že je součástí botnetu.

Architektura botnetů

Mezi tradiční architekturu botnetů se řadí model klient-server, který umožňuje bot hederovi ovládat vše vzdáleně a maskovat provoz. Infikovaní klienti přistupují na předem určenou lokalitu, kde vyčkávají na příkazy přicházející ze serveru. Příkazy na server posílá bot heder. Klienti příkazy provedou a výsledky posílají zpět bot hederům.  

Další z modelů je potom peer-to-peer síť, která ke komunikaci nevyžaduje centrální server, který je často bodem selhání botnetových útoků. Namísto toho vystupují boti jako server pro distribuci příkazů i jako klient, který příkazy přijímá.

Botnet útoky a IoT

Potenciálně obrovskou plochu pro kybernetické útoky tvoří IoT zařízení, která mohou být sdružována do robustních botnetů. Přispívá k tomu nejen popularizace IoT zařízení, ale také jejich slabé zabezpečení. IoT zařízení často používají původní slabé heslo a nejsou pravidelně aktualizovaná. Příkladem za všechny může být botnet Mirai, který v roce 2016 infikoval IoT zařízení, která následně využíval k masivním DDoS útokům.