O que é um Botnet?

Você pode ocasionalmente ouvir sobre ataques cibernéticos nas notícias. Os que são relatados na mídia tradicional geralmente se enquadram em duas categorias: violações de dados e ataques DDOS. Violações de dados são ataques cibernéticos em que os dados são copiados de computadores, geralmente envolvendo dados do usuário, como endereços de e-mail e senhas. Um ataque DDOS é um tipo totalmente diferente de ataque cibernético, com poucas semelhanças com os hacks tradicionais.

A maioria dos ataques cibernéticos tem como objetivo obter acesso a um sistema e, em seguida, fazer algo que pode gerar dinheiro, como a venda de dados roubados ou o resgate de acesso. Um ataque DDOS é projetado ativamente para impedir o acesso de qualquer pessoa ao alvo. DDOS significa negação de serviço distribuída e usa uma rede de bots também conhecida como “botnet” para sobrecarregar um site ou outro serviço conectado à Internet com tráfego, a ponto de nenhum usuário legítimo poder acessá-lo ou os servidores travarem.

Como funciona um botnet?

Criar tanto tráfego de rede seria essencialmente impossível para um computador, então os hackers criam uma rede de robôs que eles podem programar para cumprir suas ordens. Geralmente, o software bot é distribuído por meio de métodos de malware padrão e infecta o máximo de dispositivos possível. Os dispositivos infectados então se conectam de volta a um dos poucos servidores de comando e controle, também conhecidos como servidores C&C ou C2. O hacker responsável pelo botnet emite comandos para os servidores C2 que proliferam os comandos em toda a rede. A rede de bots então executa uma única tarefa de uma vez, como afirmado anteriormente, isso geralmente é apenas criar o máximo de tráfego de rede possível e enviá-lo para um alvo azarado.

A intenção do sistema em camadas dos servidores e bots C2 é dificultar a vinculação da atividade ao hacker original. Como outras formas de hacking, os ataques DDOS são ilegais, o problema é que os bots que executam o ataque pertencem, na verdade, a terceiros inocentes que foram infectados com malware.

Os botnets têm duas técnicas que usam para atacar: ataques diretos e ataques de amplificação. Ataques diretos enviam tanto tráfego quanto possível diretamente de cada bot no botnet. Os ataques de amplificação contam com o abuso de certos protocolos que possuem dois recursos específicos, um endereço de origem capaz de ser falsificado e uma resposta maior do que a solicitação. Ao enviar tráfego de cada bot com o endereço de origem falsificado para ser o do destino, os servidores legítimos respondem a esse servidor com grandes respostas. Ataques de amplificação podem resultar em muito mais tráfego do que ataques diretos.