Tấn công botnet là gì?

Tác giả NetworkEngineer, T.Hai 04, 2021, 02:24:35 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Tấn công botnet là gì?


1. Tấn công botnet là gì?

Mạng botnet là một tập hợp các thiết bị được kết nối internet bị nhiễm phần mềm độc hại cho phép tin tặc kiểm soát chúng. Tội phạm mạng sử dụng botnet để xúi giục các cuộc tấn công botnet, bao gồm các hoạt động độc hại như rò rỉ thông tin xác thực, truy cập trái phép, đánh cắp dữ liệu và tấn công DDoS.


2. Tấn công botnet hoạt động như thế nào?

Chủ sở hữu botnet có thể có quyền truy cập vào hàng nghìn máy tính cùng một lúc và có thể ra lệnh cho chúng thực hiện các hoạt động độc hại. Ban đầu, tội phạm mạng có quyền truy cập vào các thiết bị này bằng cách sử dụng vi-rút, Trojan đặc biệt để tấn công hệ thống bảo mật của máy tính, trước khi triển khai phần mềm điều khiển và chỉ huy để cho phép chúng thực hiện các hoạt động độc hại trên quy mô lớn. Các hoạt động này có thể được tự động hóa để khuyến khích nhiều cuộc tấn công đồng thời nhất có thể. Các kiểu tấn công botnet khác nhau có thể bao gồm:

  • Các cuộc tấn công từ chối dịch vụ phân tán (DDoS) gây ra thời gian ngừng hoạt động của ứng dụng ngoài kế hoạch.
  • Xác thực danh sách thông tin xác thực bị rò rỉ (tấn công nhồi nhét thông tin xác thực) dẫn đến việc chiếm đoạt tài khoản.
  • Các cuộc tấn công ứng dụng web để ăn cắp dữ liệu.
  • Cung cấp cho kẻ tấn công quyền truy cập vào một thiết bị và kết nối của nó với mạng.

Trong các trường hợp khác, tội phạm mạng sẽ bán quyền truy cập vào mạng botnet, đôi khi được gọi là mạng "thây ma", để tội phạm mạng khác có thể sử dụng mạng cho các hoạt động độc hại của riêng chúng, chẳng hạn như kích hoạt chiến dịch spam.

3. Có bao nhiêu bot trong một mạng botnet?

Số lượng bot sẽ khác nhau giữa các botnet và phụ thuộc vào khả năng lây nhiễm các thiết bị không được bảo vệ của chủ sở hữu botnet. Ví dụ:

  • Một cuộc tấn công DDoS vào tháng 8 năm 2017 chống lại một khách hàng của Akamai đã được quan sát là bắt nguồn từ một mạng botnet bao gồm hơn 75.000 bot
  • Một cuộc tấn công nhồi nhét thông tin xác thực vào tháng 12 năm 2016 đã sử dụng một mạng botnet với gần 13.000 thành viên để gửi gần 270.000 yêu cầu đăng nhập mỗi giờ chống lại một số khách hàng của Akamai

Tác động của một cuộc tấn công botnet có thể rất tàn khốc, từ hiệu suất thiết bị chậm đến các hóa đơn Internet khổng lồ và dữ liệu cá nhân bị đánh cắp. Cũng có những tác động pháp lý cần xem xét, ví dụ: nếu máy tính của bạn được sử dụng như một phần của cuộc tấn công botnet, bạn có thể phải chịu trách nhiệm pháp lý về hậu quả của bất kỳ hoạt động độc hại nào bắt nguồn từ thiết bị của bạn.

4. Mạng botnet Mirai.

Khi mạng botnet Mirai được phát hiện vào tháng 9 năm 2016, Akamai là một trong những mục tiêu đầu tiên của nó. Nền tảng của chúng tôi tiếp tục nhận và bảo vệ thành công trước các cuộc tấn công từ botnet Mirai sau đó. Nghiên cứu của Akamai đưa ra một dấu hiệu mạnh mẽ rằng Mirai, giống như nhiều mạng botnet khác, hiện đang góp phần vào việc phổ biến hóa DDoS. Trong khi nhiều nút C&C của mạng botnet được quan sát thấy đang tiến hành "các cuộc tấn công chuyên dụng" chống lại các IP được chọn, thậm chí nhiều nút khác được ghi nhận là đã tham gia vào những cuộc tấn công được coi là "trả tiền để chơi". Trong những tình huống này, các nút Mirai C&C đã được quan sát thấy tấn công các IP trong một thời gian ngắn, không hoạt động và sau đó xuất hiện trở lại để tấn công các mục tiêu khác nhau. Tìm hiểu thêm về botnet Mirai tại đây.

5. Phần mềm độc hại PBot.

Phần mềm độc hại DDoS PBot tái xuất hiện như là nền tảng cho các cuộc tấn công DDoS mạnh nhất mà Akamai từng thấy trong quý 2 năm 2017. Trong trường hợp PBot, các phần tử độc hại đã sử dụng mã PHP hàng thập kỷ để tạo ra một cuộc tấn công DDoS lớn. Những kẻ tấn công đã có thể tạo ra một mạng botnet mini-DDoS có khả năng khởi chạy một cuộc tấn công DDoS 75 gigabit/giây (Gbps). Điều thú vị là mặc dù mạng botnet PBot bao gồm 400 nút tương đối nhỏ, nhưng nó có thể tạo ra một mức lưu lượng tấn công đáng kể. Tìm hiểu thêm về phần mềm độc hại PBot tại đây.

6. Làm cách nào để tự bảo vệ mình trước cuộc tấn công bằng botnet?

Điều quan trọng cần hiểu là botnet chỉ là một tập hợp các thiết bị kết nối Internet dưới sự chỉ huy và kiểm soát của chủ sở hữu botnet. Như vậy, một mạng botnet có thể được sử dụng để khởi động các kiểu tấn công khác nhau, mỗi kiểu tấn công có thể yêu cầu một kiểu bảo vệ khác nhau. Akamai cung cấp một số Giải pháp Bảo mật Đám mây để phát hiện và bảo vệ khỏi các mạng botnet. Bao gồm các:

  • Giải pháp giảm thiểu các cuộc tấn công DDoS: Tìm hiểu thêm về các giải pháp giảm thiểu DDoS của Akamai tại đây.
  • Giải pháp gốc đám mây duy nhất: Được mệnh danh là Dẫn đầu trong Gartner Magic Quadrant 2017 cho Tường lửa ứng dụng web.
  • Giải pháp quản lý bot: Để bảo vệ khỏi các cuộc tấn công nhồi nhét thông tin xác thực và các hình thức gian lận web khác. Tìm hiểu thêm về các giải pháp quản lý bot Akamai tại đây.

Để tìm hiểu thêm về giải pháp bảo vệ chống tấn công botnet nào phù hợp nhất cho bạn và doanh nghiệp của bạn, hãy liên hệ với Akamai ngay hôm nay.