Home » » Botnet là gì?

Botnet là gì?

Đôi khi bạn có thể nghe về các cuộc tấn công mạng trong tin tức. Những thứ được báo cáo trên các phương tiện truyền thông chính thống thường thuộc hai loại: vi phạm dữ liệu và tấn công DDOS. Vi phạm dữ liệu là các cuộc tấn công mạng trong đó dữ liệu được sao chép từ máy tính, thường liên quan đến dữ liệu người dùng như địa chỉ email và mật khẩu. Tấn công DDOS là một kiểu tấn công mạng hoàn toàn khác với ít điểm tương đồng với tấn công truyền thống.

Hầu hết các cuộc tấn công mạng nhằm mục đích giành quyền truy cập vào hệ thống sau đó làm điều gì đó có thể kiếm được tiền, chẳng hạn như bán dữ liệu bị đánh cắp hoặc truy cập đòi tiền chuộc. Một cuộc tấn công DDOS được chủ động thiết kế để từ chối bất kỳ ai truy cập vào mục tiêu. DDOS là viết tắt của Distributed Denial Of Service và sử dụng một mạng lưới các bot hay còn gọi là “botnet” để áp đảo một trang web hoặc dịch vụ kết nối internet khác có lưu lượng truy cập, đến mức không người dùng hợp pháp nào có thể truy cập hoặc máy chủ bị sập.

Botnet hoạt động như thế nào?

Việc tạo ra nhiều lưu lượng truy cập mạng như vậy về cơ bản là không thể đối với một máy tính, vì vậy tin tặc tạo ra một mạng lưới rô bốt mà chúng có thể lập trình để thực hiện đấu thầu của mình. Nói chung, phần mềm bot được phân phối thông qua các phương pháp phần mềm độc hại tiêu chuẩn và lây nhiễm càng nhiều thiết bị càng tốt. Sau đó, các thiết bị bị nhiễm sẽ kết nối lại với một trong một số máy chủ Lệnh và Điều khiển, hay còn gọi là máy chủ C&C hoặc C2. Sau đó, tin tặc phụ trách mạng botnet sẽ đưa ra các lệnh tới các máy chủ C2, nơi phát hành các lệnh trên toàn bộ mạng. Sau đó, mạng lưới các bot thực hiện một nhiệm vụ duy nhất cùng một lúc, như đã nói ở trên, điều này thường chỉ tạo ra càng nhiều lưu lượng mạng càng tốt và gửi tất cả đến một mục tiêu không may mắn.

Mục đích của hệ thống phân lớp của các máy chủ và bot C2 là gây khó khăn cho việc ràng buộc hoạt động với tin tặc ban đầu. Giống như các hình thức hack khác, các cuộc tấn công DDOS là bất hợp pháp, vấn đề là các bot chạy cuộc tấn công thực sự thuộc sở hữu của các bên thứ ba vô tội đã bị nhiễm phần mềm độc hại.

Botnet có hai kỹ thuật mà chúng sử dụng để tấn công, tấn công trực tiếp và tấn công khuếch đại. Các cuộc tấn công trực tiếp gửi càng nhiều lưu lượng càng tốt trực tiếp từ mỗi bot trong mạng botnet. Các cuộc tấn công khuếch đại dựa trên việc lạm dụng các giao thức nhất định có hai tính năng cụ thể, địa chỉ nguồn có thể giả mạo và phản hồi lớn hơn yêu cầu. Bằng cách gửi lưu lượng truy cập từ mọi bot có địa chỉ nguồn được giả mạo để trở thành địa chỉ của mục tiêu, các máy chủ hợp pháp sẽ phản hồi lại máy chủ đó với các phản hồi lớn. Các cuộc tấn công khuếch đại có thể dẫn đến nhiều lưu lượng truy cập hơn so với các cuộc tấn công trực tiếp.


Leave a Comment

Cách thay đổi tài khoản email của bạn trên LinkedIn

Cách thay đổi tài khoản email của bạn trên LinkedIn

Hướng dẫn chi tiết về cách thay đổi địa chỉ email liên kết với tài khoản LinkedIn của bạn, giúp bạn duy trì liên lạc hiệu quả hơn.

Tại sao Avast VPN không hoạt động?

Tại sao Avast VPN không hoạt động?

Khám phá những lý do phổ biến khiến Avast VPN không hoạt động và cách khắc phục hiệu quả để bạn có thể duy trì kết nối Internet

Cách sửa lỗi tìm nạp dữ liệu trên Facebook

Cách sửa lỗi tìm nạp dữ liệu trên Facebook

Nhiều người gặp lỗi "Tìm nạp dữ liệu trên Facebook". Bài viết này sẽ hướng dẫn bạn 7 cách khắc phục hiệu quả và tối ưu nhất.

Bạn có thể vẽ bán kính trên Google Maps không?

Bạn có thể vẽ bán kính trên Google Maps không?

Mặc dù Google Maps không hỗ trợ chức năng bán kính, nhưng bạn có thể sử dụng dịch vụ bản đồ trực tuyến như CalcMaps và Maps.ie để vẽ bán kính xung quanh một vị trí.

Sửa lỗi Facebook khi thực hiện truy vấn

Sửa lỗi Facebook khi thực hiện truy vấn

Hướng dẫn cách khắc phục lỗi "Lỗi thực hiện truy vấn" trên Facebook. Đăng xuất, xóa bộ nhớ cache và khởi động lại thiết bị là các giải pháp hiệu quả.

Cách kiểm tra độ mạnh của mật khẩu và 5 bí quyết tạo mật khẩu an toàn

Cách kiểm tra độ mạnh của mật khẩu và 5 bí quyết tạo mật khẩu an toàn

Hướng dẫn chi tiết cách kiểm tra độ mạnh của mật khẩu, các loại tấn công phổ biến, và 5 bí quyết tạo mật khẩu an toàn, dễ nhớ. Tối ưu hóa bảo mật tài khoản của bạn ngay hôm nay!

Hướng dẫn nhanh về cách tạo lời nhắc trên Google Home

Hướng dẫn nhanh về cách tạo lời nhắc trên Google Home

Lời nhắc luôn là điểm nổi bật chính của Google Home. Họ chắc chắn làm cho cuộc sống của chúng tôi dễ dàng hơn. Hãy cùng tìm hiểu nhanh về cách tạo lời nhắc trên Google Home để bạn không bao giờ bỏ lỡ việc làm việc vặt quan trọng.

Cách sao chép nội dung từ sách giáo khoa bằng Google Lens

Cách sao chép nội dung từ sách giáo khoa bằng Google Lens

Việc nhập câu trích dẫn yêu thích từ cuốn sách của bạn lên Facebook rất tốn thời gian và có nhiều lỗi. Tìm hiểu cách sử dụng Google Lens để sao chép văn bản từ sách sang thiết bị của bạn.

Sửa lỗi không tìm thấy địa chỉ DNS máy chủ trong Chrome

Sửa lỗi không tìm thấy địa chỉ DNS máy chủ trong Chrome

Đôi khi, khi đang làm việc trên Chrome, bạn không thể truy cập một số trang web nhất định và gặp lỗi “Fix Server DNS address could not be seek in Chrome”. Đây là cách bạn có thể giải quyết vấn đề.

Cách vô hiệu hóa Lời nhắc khôi phục trang trong Microsoft Edge

Cách vô hiệu hóa Lời nhắc khôi phục trang trong Microsoft Edge

Nếu bạn muốn loại bỏ thông báo Khôi phục trang trên Microsoft Edge, chỉ cần đóng trình duyệt hoặc nhấn phím Escape.