봇넷이란 무엇입니까?

뉴스에서 사이버 공격에 대해 종종 들을 수 있습니다. 주류 언론에 보도되는 것은 데이터 유출과 DDOS 공격의 두 가지 범주로 분류되는 경우가 많습니다. 데이터 침해는 컴퓨터에서 데이터를 복사하는 사이버 공격이며, 여기에는 이메일 주소 및 비밀번호와 같은 사용자 데이터가 포함되는 경우가 많습니다. DDOS 공격은 기존 해킹과 거의 유사하지 않은 완전히 다른 유형의 사이버 공격입니다.

대부분의 사이버 공격은 시스템에 대한 액세스 권한을 얻은 다음 도난당한 데이터를 판매하거나 액세스 권한을 주는 것과 같이 돈을 벌 수 있는 작업을 수행하기 위한 것입니다. DDOS 공격은 대상에 대한 모든 액세스를 거부하도록 적극적으로 설계되었습니다. DDOS는 Distributed Denial Of Service의 약자이며 "봇넷"이라고도 하는 봇 네트워크를 사용하여 합법적인 사용자가 액세스할 수 없거나 서버가 충돌하는 지점까지 트래픽으로 웹사이트 또는 기타 인터넷 연결 서비스를 압도합니다.

봇넷은 어떻게 작동합니까?

한 대의 컴퓨터에서 이 정도의 네트워크 트래픽을 생성하는 것은 본질적으로 불가능하므로 해커는 입찰을 수행하도록 프로그래밍할 수 있는 로봇 네트워크를 만듭니다. 일반적으로 봇 소프트웨어는 표준 멀웨어 방식을 통해 유포되며 최대한 많은 장치를 감염시킵니다. 그런 다음 감염된 장치는 C&C 또는 C2 서버라고도 하는 몇 개의 명령 및 제어 서버 중 하나에 다시 연결합니다. 그런 다음 봇넷을 담당하는 해커는 C2 서버에 명령을 실행하여 전체 네트워크에 명령을 확산시킵니다. 그런 다음 봇 네트워크는 한 번에 단일 작업을 모두 수행합니다. 앞서 언급했듯이 일반적으로 가능한 한 많은 네트워크 트래픽을 생성하고 모든 것을 불운한 대상에게 보내는 것입니다.

C2 서버와 봇의 계층화된 시스템의 목적은 활동을 원래 해커와 연결하기 어렵게 만드는 것입니다. 다른 형태의 해킹과 마찬가지로 DDOS 공격은 불법입니다. 문제는 공격을 실행하는 봇이 실제로 멀웨어에 감염된 무고한 제3자의 소유라는 점입니다.

봇넷은 공격에 사용하는 두 가지 기술인 직접 공격과 증폭 공격이 있습니다. 직접 공격은 봇넷의 각 봇에서 최대한 많은 트래픽을 직접 보냅니다. 증폭 공격은 스푸핑 가능한 소스 주소와 요청보다 큰 응답이라는 두 가지 특정 기능이 있는 특정 프로토콜을 남용하는 데 의존합니다. 소스 주소가 대상의 주소로 위장된 모든 봇에서 트래픽을 보내면 합법적인 서버가 해당 서버에 큰 응답으로 응답합니다. 증폭 공격은 직접 공격보다 훨씬 더 많은 트래픽을 유발할 수 있습니다.