ボットネットは、サイバー犯罪者がマルウェアを大規模に拡散したり、DDoS攻撃を開始したりすることを可能にします。
ボットネットは多数の「ゾンビ」コンピュータで構成され、たとえばDDoS攻撃を仕掛けるために利用されます。知っておくべきポイントを解説します。
FOTOKINA | shutterstock.com
犯罪者ハッカーは常に、マルウェアを大規模に拡散したり、分散型サービス拒否(DDoS)攻撃を仕掛ける方法を探しています。ボットネットはその目的に特に適しています。
ボットネット ― 定義
ボットネットとは、攻撃者によって侵害されたインターネット接続デバイスの集合体であり、DDoS攻撃やその他の「タスク」を「群れ」として実行するために使われます。その仕組みは、ボットネットの一部となった各コンピュータが「ゾンビ」コンピュータとなり、大規模なネットワークの無思考な一部となる、というものです。
「マルウェアはコンピュータに感染し、ボットネット運営者に対して、そのコンピュータが命令に盲目的に従う準備ができたことを報告します」と、Shared Assessmentsの北米運営委員会議長ナッサー・ファタ氏は説明します。「これはユーザーが気づかないうちに行われます。目的はボットネットをさらに拡大し、大規模な攻撃を自動化・加速することにあります。」
ボットネット ― アーキテクチャ
ボットネットは、インターネット上で運用される分散型コンピュータシステムの一例です。ボットネットを運用する個人やチームは「コントローラー」または「ハーダー」と呼ばれ、できるだけ多くの「ゾンビ」を自軍に勧誘し、その活動を調整して利益を得る必要があります。ボットネットの形成・維持に寄与するアーキテクチャは、いくつかの要素で構成されます:
翻訳元: https://www.csoonline.com/article/3493123/was-ist-ein-botnet.html
ソース: csoonline.com
