ボットネットとは何ですか？

ニュースでサイバー攻撃について耳にすることがあります。主流メディアで報道されるものは、多くの場合、データ侵害とDDOS攻撃の2つのカテゴリに分類されます。データ漏えいは、データがコンピューターからコピーされるサイバー攻撃であり、多くの場合、これには電子メールアドレスやパスワードなどのユーザーデータが含まれます。DDOS攻撃は、従来のハッキングとの類似点がほとんどない、まったく異なるタイプのサイバー攻撃です。

ほとんどのサイバー攻撃は、システムにアクセスしてから、盗まれたデータの販売やアクセスの身代金など、お金を稼ぐことができる何かを行うことを目的としています。DDOS攻撃は、ターゲットへのアクセスを拒否するように積極的に設計されています。DDOSはDistributedDenial Of Serviceの略で、「ボットネット」とも呼ばれるボットのネットワークを使用して、Webサイトやその他のインターネット接続サービスをトラフィックで圧倒し、正当なユーザーがアクセスできないか、サーバーがクラッシュします。

ボットネットはどのように機能しますか？

これだけのネットワークトラフィックを作成することは、1台のコンピューターでは本質的に不可能であるため、ハッカーは、入札を行うようにプログラムできるロボットのネットワークを作成します。一般に、ボットソフトウェアは標準的なマルウェアの方法で配布され、できるだけ多くのデバイスに感染します。次に、感染したデバイスは、いくつかのコマンドアンドコントロールサーバー（別名C＆CまたはC2サーバー）の1つに接続し直します。次に、ボットネットを担当するハッカーがC2サーバーにコマンドを発行し、C2サーバーがネットワーク全体にコマンドを増殖させます。ボットのネットワークは、単一のタスクを一度に実行します。前述のように、これは通常、できるだけ多くのネットワークトラフィックを作成し、それをすべて不運なターゲットに送信するだけです。

C2サーバーとボットの階層化システムの目的は、アクティビティを元のハッカーに結び付けることを困難にすることです。他の形態のハッキングと同様に、DDOS攻撃は違法です。問題は、攻撃を実行しているボットが、マルウェアに感染した無実のサードパーティによって実際に所有されていることです。

ボットネットには、攻撃に使用する2つの手法、直接攻撃と増幅攻撃があります。直接攻撃は、ボットネット内の各ボットから可能な限り多くのトラフィックを直接送信します。増幅攻撃は、スプーフィング可能な送信元アドレスと要求よりも大きな応答という2つの特定の機能を持つ特定のプロトコルの悪用に依存しています。送信元アドレスがターゲットのアドレスになりすましているすべてのボットからトラフィックを送信することにより、正当なサーバーはそのサーバーに大きな応答で応答します。増幅攻撃は、直接攻撃よりもはるかに多くのトラフィックをもたらす可能性があります。