Ce este un Botnet?

Un botnet este o rețea care include o serie de dispozitive conectate la Internet, denumite boți. Termenul „botnet” este compus din cuvintele „robot” și „network” (rețea). Fiecare dintre aceste dispozitive a fost infectat cu programe malware care permit atacatorului să le controleze de la distanță. Astfel, botneturile pot fi folosite pentru efectuarea de atacuri distribuite de tip denial-of-service (atacuri DDoS), furtul de date și trimiterea de mesaje spam, permițând atacatorului să acceseze dispozitivul și conexiunea acestuia.

Botul contactează un server de la distanță — sau doar intră în contact cu alți boți din apropiere — și așteaptă instrucțiunile de la persoana care controlează botnetul. Aceasta permite unui atacator să controleze un număr mare de computere în scopuri rău-intenționate.

De obicei, botneturile sunt răspândite în întreaga lume, ceea ce înseamnă că fiecare dispozitiv trebuie să fie identificat/izolat/reparat în mod individual. Una dintre tehnicile pentru detectarea atacurilor generate de boți o reprezintă așa-numitele „sisteme pe bază de semnături”, în care software-ul va încerca să detecteze tipare în pachetul de solicitări (request packet). Cu toate acestea, pe măsură ce atacurile devin din ce în ce mai complexe, este posibil ca aceasta să nu se dovedească a fi o opțiune viabilă, deoarece nu se pot identifica tipare în mii de solicitări.

Există și abordarea comportamentală de combatere a atacurilor boturilor, prin care se încearcă distingerea boților de oameni. Prin identificarea comportamentului non-uman și recunoașterea comportamentului cunoscut al boților, acest proces poate fi aplicat la nivel de utilizator, browser și rețea.