Kas ir robottīkls?

Reizēm ziņās varat dzirdēt par kiberuzbrukumiem. Tie, par kuriem tiek ziņots galvenajos plašsaziņas līdzekļos, bieži tiek iedalīti divās kategorijās: datu pārkāpumi un DDOS uzbrukumi. Datu pārkāpumi ir kiberuzbrukumi, kuros dati tiek kopēti no datoriem, bieži vien tas ietver lietotāju datus, piemēram, e-pasta adreses un paroles. DDOS uzbrukums ir pilnīgi atšķirīgs kiberuzbrukuma veids, kam ir neliela līdzība ar tradicionālajiem uzlaušanas gadījumiem.

Lielākā daļa kiberuzbrukumu ir paredzēti, lai piekļūtu sistēmai un pēc tam veiktu darbības, ar kurām var nopelnīt, piemēram, pārdodot zagtus datus vai izpērkot piekļuvi. DDOS uzbrukums ir aktīvi izstrādāts, lai liegtu ikvienam piekļuvi mērķim. DDOS apzīmē Distributed Denial Of Service un izmanto robotu tīklu jeb "bottīklu", lai tīmekļa vietni vai citu ar internetu savienotu pakalpojumu noslogotu ar trafiku līdz vietai, kurā vai nu nevar piekļūt likumīgi lietotāji, vai arī serveri avarē.

Kā darbojas robottīkls?

Tik liela tīkla trafika izveide vienam datoram būtībā būtu neiespējama, tāpēc hakeri izveido robotu tīklu, ko viņi var ieprogrammēt, lai veiktu savus solījumus. Parasti robotprogrammatūra tiek izplatīta, izmantojot standarta ļaunprātīgas programmatūras metodes, un tā inficē pēc iespējas vairāk ierīču. Pēc tam inficētās ierīces atkal izveido savienojumu ar vienu no dažiem komandu un vadības serveriem, jeb C&C vai C2 serveriem. Hakeris, kas ir atbildīgs par robottīklu, pēc tam izdod komandas C2 serveriem, kas izplata komandas visā tīklā. Pēc tam robotu tīkls vienlaikus veic vienu uzdevumu, kā minēts iepriekš, tas parasti ir tikai pēc iespējas lielāka tīkla trafika izveide un tā visa nosūtīšana neveiksmīgam mērķim.

C2 serveru un robotprogrammatūru slāņveida sistēmas mērķis ir apgrūtināt darbības sasaisti ar sākotnējo hakeru. Tāpat kā citi uzlaušanas veidi, DDOS uzbrukumi ir nelikumīgi, problēma ir tā, ka roboti, kas veic uzbrukumu, faktiski pieder nevainīgām trešajām pusēm, kuras ir inficētas ar ļaunprātīgu programmatūru.

Bottīkliem ir divas metodes, ko tie izmanto, lai uzbruktu, tiešo uzbrukumu un pastiprināšanas uzbrukumu. Tiešie uzbrukumi nosūta pēc iespējas lielāku trafiku tieši no katra robottīkla robota. Pastiprināšanas uzbrukumi balstās uz noteiktu protokolu ļaunprātīgu izmantošanu, kuriem ir divas specifiskas funkcijas, viltus avota adrese un lielāka atbilde nekā pieprasījums. Nosūtot trafiku no katra robota, kura avota adrese ir viltota kā mērķa adrese, likumīgi serveri reaģē uz šo serveri ar lielām atbildēm. Pastiprināšanas uzbrukumi var izraisīt daudz lielāku trafiku nekā tiešie uzbrukumi.