Wat is een botnet?

U kunt af en toe iets horen over cyberaanvallen in het nieuws. Degenen die in de reguliere media worden gemeld, vallen vaak in twee categorieën: datalekken en DDOS-aanvallen. Datalekken zijn cyberaanvallen waarbij gegevens van computers worden gekopieerd, vaak gaat het om gebruikersgegevens zoals e-mailadressen en wachtwoorden. Een DDOS-aanval is een heel ander type cyberaanval met weinig overeenkomsten met traditionele hacks.

De meeste cyberaanvallen zijn bedoeld om toegang te krijgen tot een systeem en vervolgens iets te doen waarmee geld kan worden verdiend, zoals het verkopen van gestolen gegevens of het vrijgeven van toegang. Een DDOS-aanval is actief ontworpen om iedereen de toegang tot het doelwit te ontzeggen. DDOS staat voor Distributed Denial Of Service en gebruikt een netwerk van bots, ook wel 'botnet' genoemd, om een ​​website of andere met internet verbonden service te overstelpen met verkeer, tot het punt waarop geen legitieme gebruikers er toegang toe hebben of de servers crashen.

Hoe werkt een botnet?

Het creëren van zoveel netwerkverkeer zou voor één computer in wezen onmogelijk zijn, dus creëren hackers een netwerk van robots die ze kunnen programmeren om hun biedingen uit te voeren. Over het algemeen wordt de botsoftware gedistribueerd via standaard malwaremethoden en infecteert zoveel mogelijk apparaten. De geïnfecteerde apparaten maken vervolgens weer verbinding met een van de weinige Command and Control-servers, ook wel C&C- of C2-servers genoemd. De hacker die verantwoordelijk is voor het botnet geeft vervolgens opdrachten aan de C2-servers die de opdrachten over het hele netwerk verspreiden. Het netwerk van bots voert dan één enkele taak tegelijk uit, zoals eerder vermeld, is dit over het algemeen gewoon zoveel mogelijk netwerkverkeer creëren en alles naar een ongelukkig doelwit sturen.

De bedoeling van het gelaagde systeem van de C2-servers en bots is om het moeilijk te maken om de activiteit te koppelen aan de oorspronkelijke hacker. Net als andere vormen van hacking zijn DDOS-aanvallen illegaal, het probleem is dat de bots die de aanval uitvoeren in feite eigendom zijn van onschuldige derden die besmet waren met malware.

Botnets hebben twee technieken die ze gebruiken om aan te vallen: directe aanvallen en versterkingsaanvallen. Directe aanvallen sturen zoveel mogelijk verkeer rechtstreeks van elke bot in het botnet. Amplificatieaanvallen zijn afhankelijk van het misbruiken van bepaalde protocollen die twee specifieke kenmerken hebben, een spoofbaar bronadres en een grotere respons dan het verzoek. Door verkeer van elke bot te verzenden waarvan het bronadres vervalst is als dat van het doel, reageren legitieme servers met grote reacties op die server. Amplificatieaanvallen kunnen leiden tot veel meer verkeer dan directe aanvallen.