Botnets ถูกใช้อย่างไรในการโจมตี DDoS?

เผยแพร่แล้ว: 2021-04-24

การโจมตี DDoS รวมถึงบ็อตเน็ตที่ทำให้มันเกิดขึ้น เป็นหนึ่งในอาวุธที่ทรงพลังที่สุดของอินเทอร์เน็ต ยิ่งไปกว่านั้น ใครๆ ก็สามารถซื้อบ็อตเน็ตและสร้างความหายนะได้ด้วยการคลิกเพียงไม่กี่ครั้ง สิ่งที่พวกเขาต้องการเพื่อให้ประสบความสำเร็จคือเงินเพียงไม่กี่โหลและข้อควรระวังด้านความปลอดภัย

ตัวอย่างเช่น Mirai ซึ่งเป็นหนึ่งในบ็อตเน็ตที่ใหญ่ที่สุดและมีชื่อเสียงมากที่สุดเท่าที่เคยมีมา เป็นผลงานของนักศึกษาวิทยาลัยสามคนที่พยายามเจาะระบบเซิร์ฟเวอร์ไมน์คราฟต์ อย่างไรก็ตาม การโจมตีในปี 2559 นี้กลายเป็นการโจมตีครั้งใหญ่ที่สุด โดยขโมยข้อมูลมากกว่า 1 เทราบิตต่อวินาที และทำให้อุปกรณ์ IoT กว่า 600,000 เครื่องติดไวรัส

หากคุณต้องการหลีกเลี่ยงการเป็นส่วนหนึ่งของบ็อตเน็ตหรือถูกโจมตีจากบ็อตเน็ต การป้องกันและการเตรียมพร้อมที่เพียงพอเป็นสิ่งจำเป็น ก่อนอื่น คุณควรเรียนรู้ว่าบอทเน็ตและการโจมตี DDoS ทำงานอย่างไร

แสดง สารบัญ
  • บ็อตเน็ตคืออะไร?
  • บ็อตเน็ตและการโจมตี DDoS
  • หมายถึงการควบคุมบอตเน็ต
  • บอทเน็ตที่ฉาวโฉ่ที่สุดในประวัติศาสตร์
  • จะอยู่ห่างจากบอทเน็ตและการโจมตี DDoS ได้อย่างไร
  • ความคิดสุดท้าย

บ็อตเน็ตคืออะไร?

รหัสผ่าน - ความปลอดภัยทางไซเบอร์ - แฮ็ค - ล็อค

ตามชื่อของมัน บ็อตเน็ตคือเครือข่ายของบ็อต กล่าวคือ อุปกรณ์ที่ถูกไฮแจ็กโดยใช้มัลแวร์บางประเภท แฮ็กเกอร์ใช้แฮ็กเกอร์ในทางที่เป็นอันตรายหลายอย่าง ตั้งแต่การโจมตี DDoS และการสร้างคลิก ไปจนถึงการขโมยข้อมูลและการสแปม แต่โดยปกติแล้วแฮ็กเกอร์จะใช้กลยุทธ์การโจมตีร่วมกัน

บ็อตเน็ตทุกตัวมีสามองค์ประกอบหลัก สำหรับผู้เริ่มต้น ไม่มีอะไรจะเกิดขึ้นได้หากปราศจากผู้เลี้ยงบอท ซึ่งเป็นผู้บงการของปฏิบัติการ

จากนั้นยังมีเซิร์ฟเวอร์หรืออุปกรณ์ควบคุมและสั่งการ (C&C) ที่ช่วยให้ผู้เลี้ยงสามารถสื่อสารกับบอทได้ พวกเขาทำเช่นนั้นจากสถานที่ห่างไกลโดยพยายามอย่างสุดความสามารถเพื่อปกปิดตัวตนของพวกเขา นอกจากนี้ยังมีโปรโตคอลการสื่อสารที่หลากหลายที่แฮ็กเกอร์สามารถเลือกได้ — IRC แบบเก่า, TelNet, โดเมน, peer-to-peer, โซเชียลมีเดีย ฯลฯ

สุดท้าย บ็อตเน็ตจะไม่มีอะไรเลยหากไม่มี 'กองทัพซอมบี้คอมพิวเตอร์' อุปกรณ์ IoT ใดๆ สามารถกลายเป็นบอทได้อย่างง่ายดายโดยที่ผู้ใช้ไม่ทราบหรือไม่ได้รับการอนุมัติ ไม่ว่าจะเป็นสมาร์ทโฟนหรือเบบี้มอนิเตอร์ทั่วไปก็ตาม

แนะนำสำหรับคุณ: การโจมตี DDoS: วิธีทำให้เว็บไซต์ของคุณปลอดภัยจากการโจมตี DDoS

บ็อตเน็ตและการโจมตี DDoS

ความปลอดภัยทางไซเบอร์เครือข่ายอินเทอร์เน็ตการป้องกันเว็บความปลอดภัยการโจมตี ddos

เมื่อพูดถึงการโจมตี DDoS จุดประสงค์หลักของบอทเน็ตคือการนำทราฟฟิกจำนวนมากไปยังเซิร์ฟเวอร์และกำจัดมันในที่สุด การหยุดทำงานทำให้ธุรกิจสูญเสียเวลาและเงินอันมีค่า ผลที่ตามมาคือการทำลายชื่อเสียงและทำลายความไว้วางใจของลูกค้าหลายพันราย

ตามรายงานปี 2018 จาก International Data Group เวลาหยุดทำงานโดยเฉลี่ยต่อการโจมตีหนึ่งครั้งคือ 7 ถึง 12 ชั่วโมง ซึ่งคิดเป็นค่าใช้จ่ายสูงถึง 2.3 ถึง 4 ล้านเหรียญสหรัฐต่อการโจมตีหนึ่งครั้ง แรงจูงใจเบื้องหลังการโจมตีบอตเน็ต DDoS ส่วนใหญ่คือความได้เปรียบในการแข่งขัน ความเดือดดาล และการก่อกวน หรือเงิน (ในกรณีของแรนซัมแวร์)

ด้วยการโจมตีเครือข่ายหรือเลเยอร์ 3 DDoS บอตจะล้นเซิร์ฟเวอร์เป้าหมายด้วยทราฟฟิก ใช้แบนด์วิธของมัน และล้นหลามด้วยคำขอ การโจมตีเลเยอร์ 7 หรือการโจมตีเลเยอร์แอปพลิเคชัน ใช้กลยุทธ์เดียวกัน อย่างไรก็ตาม เป้าหมายหลักคือแอพพลิเคชั่นและระบบปฏิบัติการที่อ่อนแอ

ในแต่ละปี การโจมตี DDoS เกิดขึ้นบ่อยขึ้นและมีความซับซ้อนมากขึ้น ทำให้บอตเน็ตติดตามและกำจัดได้ยากขึ้นกว่าเดิม ยิ่งไปกว่านั้น ใครๆ ก็สามารถซื้อหรือเช่าบอตเน็ตได้ บางครั้งราคาต่ำกว่า 10 ดอลลาร์ต่อชั่วโมง นอกจากนี้ยังมีชุดอุปกรณ์บ็อตเน็ตให้เช่า ซึ่งเราเรียกว่า booters/ stressers และกำลังเป็นที่นิยมมากขึ้นเรื่อยๆ

หมายถึงการควบคุมบอตเน็ต

อันตราย-ความปลอดภัย-ภัยคุกคาม-ไซเบอร์-อาชญากรรม-สแกม-ไวรัส-แฮ็ก

รูปแบบการควบคุมบ็อตเน็ตหลักสองรูปแบบคือไคลเอนต์เซิร์ฟเวอร์และเพียร์ทูเพียร์

ไคลเอนต์เซิร์ฟเวอร์

จุด-01

ก่อนที่จะมีเครือข่ายเพียร์ทูเพียร์ แฮ็กเกอร์ใช้วิธีการแบบไคลเอ็นต์-เซิร์ฟเวอร์แบบดั้งเดิม เครือข่ายประเภทนี้แสดงถึงการมีอยู่ของเซิร์ฟเวอร์กลางที่ควบคุมทรัพยากรและข้อมูล ในทางกลับกัน วิธีการใหม่ๆ ที่มีประสิทธิภาพมากขึ้นในการทำเช่นนั้นได้เกิดขึ้นในระหว่างนี้

เพียร์ทูเพียร์

จุด-02

หนึ่งในวิธีดังกล่าวคือเครือข่ายแบบเพียร์ทูเพียร์ (P2P) ข้อได้เปรียบหลักของมันคือไม่มีเซิร์ฟเวอร์ส่วนกลาง เครือข่ายของเพียร์หรือโหนดจะควบคุมทรัพยากรทั้งหมดแทน โมเดลนี้ช่วยลดความเสี่ยงของการหยุดชะงักหรือความล้มเหลวได้อย่างมาก เนื่องจากมีเซิร์ฟเวอร์สำรองอยู่เสมอในกรณีที่เซิร์ฟเวอร์ล่ม เครือข่าย P2P เหล่านี้มักถูกเข้ารหัส ซึ่งทำให้ตรวจจับและกำจัดได้ยากขึ้น บ็อตเน็ตสมัยใหม่ส่วนใหญ่ใช้เครือข่ายประเภทนี้

บอทเน็ตที่ฉาวโฉ่ที่สุดในประวัติศาสตร์

การแฮ็ค-อาชญากรรมไซเบอร์-ความปลอดภัย-ความปลอดภัย-การล็อก-การป้องกัน

แม้ว่าเราจะไม่ทราบตัวเลขที่แน่นอน แต่จำนวนและขนาดของบ็อตเน็ตก็เพิ่มขึ้นมาระยะหนึ่งแล้ว โดยบ็อตเน็ตในปัจจุบันมีสมุนหลายล้านตัวในกองทัพ ด้วยเหตุนี้ เรามาสำรวจบอตเน็ตที่ใหญ่ที่สุดและน่าจดจำที่สุดเท่าที่เคยมีมา

คุณอาจชอบ: ภัยคุกคามความปลอดภัยทางไซเบอร์ 5 อันดับแรกในปัจจุบันและอนาคต

Earthlink สแปมเมอร์ (2000)

บอทเน็ต-ddos-โจมตี-1

Earthlink Spammer เป็นบอตเน็ตตัวแรก มันส่งอีเมลที่เป็นอันตรายหลายล้านฉบับแต่ดูเหมือนถูกต้องตามกฎหมาย โดยมีจุดประสงค์เพื่อฟิชชิ่ง เช่น ขโมยข้อมูลที่ละเอียดอ่อนจากผู้รับ เมื่อคลิกลิงก์จากอีเมล ไวรัสจะถูกดาวน์โหลดลงในคอมพิวเตอร์ทันที หลังจากนั้นก็จะส่งข้อมูลกลับไปยังผู้ส่ง

ศรีซบี (2550-2551)

บ็อตเน็ต-ddos-โจมตี-2

Srizbi เป็นบอตเน็ตที่ใช้โทรจันซึ่งประกอบด้วยอุปกรณ์ Microsoft ที่ติดไวรัสมากกว่า 450,000 เครื่อง ในเวลานั้น มันเป็นบอตเน็ตที่ใหญ่ที่สุดเท่าที่เคยมีมา แซงหน้าสตอร์มบอตเน็ตที่น่าอับอาย

Srizbi รับผิดชอบครึ่งหนึ่งของสแปมที่ถูกส่งออกไปในปีนั้น โดยกระจายภัยคุกคามกว่า 60 ล้านล้านรายการทุกวัน รวมถึงอีเมลสแปมโฆษณานาฬิกา ปากกา และยาเพิ่มขนาดอวัยวะเพศ มีอยู่ช่วงหนึ่ง Srizbi ส่งสแปมทางการเมืองออกไป ส่งเสริมการหาเสียงของ Ron Paul ผู้สมัครชิงตำแหน่งประธานาธิบดีสหรัฐฯ แม้ว่าวันนี้จะยังไม่ชัดเจนว่าทำไมถึงเป็นเช่นนั้น

ซุส (2550-2557)

บ็อตเน็ต-ddos-โจมตี-3

ZeuS เป็นมัลแวร์โทรจันที่ได้รับความนิยมเมื่อประมาณ 10 ปีที่แล้ว ทำให้แฮ็กเกอร์สามารถดำเนินกิจกรรมทางอาชญากรรมได้ทุกประเภท ส่วนใหญ่มักจะขโมยข้อมูลธนาคาร ก่อนการจับกุมผู้ต้องสงสัยที่เชื่อมโยงกับ ZeuS สามารถแพร่ระบาดในอุปกรณ์กว่า 3.6 ล้านเครื่อง และมากกว่า 70,000 บัญชีบนเว็บไซต์จำนวนมาก เช่น Bank of America, NASA, Amazon, ABC เป็นต้น

อย่างไรก็ตาม ไม่ถึงทศวรรษต่อมา ZeuS ก็ถือกำเนิดขึ้นอีกครั้ง โดยคราวนี้เป็นเครือข่ายเพียร์ทูเพียร์แบบเข้ารหัสที่เรียกว่า GameOver Zeus มันถูกรื้อถอนในปี 2014 แต่ผู้สร้าง Evgeny Bogachev ยังคงอยู่ในรายการที่ต้องการตัวมากที่สุดของ FBI

อีโมเตต (2014-2021)

บ็อตเน็ต-ddos-โจมตี-4

Emotet ไม่ได้เป็นเพียงบ็อตเน็ต แต่ยังเป็นปฏิบัติการอาชญากรรมทางไซเบอร์ระหว่างประเทศที่สำคัญอีกด้วย มันใช้โทรจันธนาคารและเผยแพร่ผ่านไฟล์แนบอีเมลที่ดูไร้เดียงสา เช่น เอกสาร Microsoft Word เช่นเดียวกับโปรแกรมอื่นๆ อีกมากมาย

อย่างไรก็ตาม Emotet เป็นมากกว่านั้น มันพัฒนามาเป็นโซลูชัน Malware-as-a-Service (MaaS) แบบ go-to สำหรับกลุ่มอาชญากรไซเบอร์ระดับบนสุด ช่วยปฏิบัติการแรนซัมแวร์อย่าง Ryuk การปราบปราม Emotet ในปี 2021 เป็นผลมาจากความร่วมมือระหว่างกว่า 8 ประเทศ รวมถึงเยอรมนี ยูเครน สหรัฐอเมริกา ฯลฯ

มิไร (2559-ปัจจุบัน)

บอทเน็ต-ddos-โจมตี-5

แน่นอนว่าไม่มีรายชื่อใดที่จะสมบูรณ์ได้หากไม่มี Mirai botnet และมัลแวร์ในตำนาน ด้วยบอทหลายล้านตัวที่จัดการได้ ทำให้มันเป็นบอทเน็ตที่แพร่หลายที่สุดในปัจจุบัน โดยมุ่งเป้าไปที่อุปกรณ์ IoT เป็นหลัก (เช่น อุปกรณ์ตรวจจับควัน เทอร์โมสตัท ลำโพงอัจฉริยะ และอุปกรณ์อื่นๆ) โดยใช้ประโยชน์จากรหัสผ่านที่อ่อนแอหรือไม่มีอยู่จริง

ดังที่เราได้กล่าวไปแล้วในตอนต้น ผู้บงการเบื้องหลัง Mirai คือนักศึกษาสองสามคนที่กำลังมองหาเกม Minecraft แต่หลังจากนั้นก็กลายเป็นมากขึ้นไปอีก อันที่จริงแล้ว เป็นผู้รับผิดชอบการโจมตี DDoS ที่มีผลกระทบมากที่สุดในประวัติศาสตร์ที่ผ่านมา ตัวอย่างเช่น Mirai อยู่เบื้องหลังการโจมตีผู้ให้บริการ DNS Dyn ในปี 2559 ซึ่งเป็นการโจมตี DDoS ที่ใหญ่ที่สุดเท่าที่เคยมีการบันทึกมา เนื่องจากการโจมตี เว็บไซต์ยอดนิยมหลายพันแห่งหยุดทำงานในแต่ละวัน รวมถึง Twitter, Reddit, Netflix และ CNN

หลังจากการโจมตี ผู้สร้างตัดสินใจอย่างชาญฉลาดที่จะปล่อยซอร์สโค้ด Mirai บน GitHub เพื่อซ่อนตัวตนของพวกเขา ไม่น่าแปลกใจที่รหัสถูกดาวน์โหลดและใช้ซ้ำหลายพันครั้งและในโครงการมัลแวร์ต่างๆ ดังนั้นขอบเขตทั้งหมดของผลกระทบของ Mirai จึงไม่สามารถหยั่งรู้ได้ แม้ว่าผู้เขียนจะถูกกล่าวหาว่าถูกจับได้ แต่ Mirai ยังคงเป็นหนึ่งในภัยคุกคามทางไซเบอร์ที่ใหญ่ที่สุดในปัจจุบัน

จะอยู่ห่างจากบอทเน็ตและการโจมตี DDoS ได้อย่างไร

แฮ็กเกอร์-ไซเบอร์อาชญากรรม-อินเทอร์เน็ต-ความปลอดภัย-การป้องกันไวรัส

น่าเสียดายที่ผู้ใช้ส่วนใหญ่ไม่รู้ด้วยซ้ำว่าอุปกรณ์ของตนเป็นส่วนหนึ่งของบ็อตเน็ตที่ชั่วร้าย เทคโนโลยีใหม่ช่วยให้แฮ็กเกอร์รอบคอบและรวดเร็วที่สุดเท่าที่จะเป็นไปได้ ในขณะเดียวกันก็สร้างความเสียหายให้กับธุรกิจออนไลน์หลายล้านดอลลาร์ การโจมตี DDoS ค่อนข้างตรวจจับได้ยาก และหลายการโจมตีก็ไม่มีใครสังเกตเห็นจนกว่าจะผ่านไปหลายชั่วโมง ถึงอย่างนั้น บางครั้งก็ยากที่จะแยกความแตกต่างของการโจมตีของแฮ็กเกอร์จากจุดบกพร่องหรือการทำงานผิดพลาด

หากคุณสังเกตเห็นกิจกรรมแปลก ๆ และไม่สามารถระบุสาเหตุได้ อาจถึงเวลาที่ต้องสงสัยว่ามีการโจมตี ตัวอย่างเช่น ลูกค้าหรือพนักงานอาจรายงานว่าเว็บไซต์ของคุณซบเซาหรือหยุดทำงานโดยสิ้นเชิง นอกจากนี้ เมื่อทำการวิเคราะห์บันทึก คุณอาจสังเกตเห็นการเพิ่มขึ้นอย่างมากในการเข้าชมเว็บไซต์ หลังจากวิเคราะห์อย่างถี่ถ้วนและกำจัดแหล่งที่มาที่เป็นไปได้ทั้งหมด คุณอาจสามารถเข้าใจได้ ถึงกระนั้นเวลาจะผ่านไปหลายชั่วโมงและความเสียหายจะเกิดขึ้นแล้ว

สิ่งที่ดีที่สุดที่ควรทำคือคิดหาวิธีแก้ปัญหาเชิงป้องกันที่หลากหลายและนำทั้งหมดไปปฏิบัติ ตัวอย่างเช่น การติดตั้งซอฟต์แวร์ป้องกันมัลแวร์และยุติการทำงานนั้นยังไม่เพียงพอ นอกจากนี้ คุณควรพิจารณาตั้งค่าเซิร์ฟเวอร์เพิ่มเติม เพิ่มแบนด์วิธ และซื้อเครื่องมือชั้นยอดเพื่อช่วยคุณตรวจสอบทรัพยากรและกิจกรรมของคุณ สรุปแล้วคุณควรตรวจสอบให้แน่ใจว่าไม่มีจุดอ่อนในระบบรักษาความปลอดภัย

คุณอาจชอบ: ความต้องการความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้น: 10 เคล็ดลับในการปกป้องออนไลน์

ความคิดสุดท้าย

บทสรุป

สรุปแล้ว บอตเน็ตเป็นภัยคุกคามใหญ่หลวงต่อสังคมดิจิทัลที่เพิ่มมากขึ้นของเราอย่างต่อเนื่อง ที่สำคัญกว่านั้น พวกมันเป็นองค์ประกอบสำคัญในการโจมตี DDoS ที่ทำลายล้างมากที่สุดในประวัติศาสตร์ เนื่องจากพวกมันกำลังเป็นที่นิยมมากขึ้นเท่านั้น คุณจึงควรนำแนวทางปฏิบัติด้านความปลอดภัยที่เข้มงวดมาใช้ก่อนที่การโจมตี DDoS จะเกิดขึ้นกับคุณและทำให้ธุรกิจของคุณต้องหยุดชะงักครั้งใหญ่

แม้ว่าคุณจะระมัดระวังเป็นพิเศษ แต่การโจมตี DDoS ก็ยังเกิดขึ้นกับคุณได้ ในกรณีนั้น ทางออกที่ดีที่สุดของคุณคือการจัดระเบียบและเตรียมพร้อมอย่างดี การวางแผนรับมืออย่างละเอียดล่วงหน้าจะช่วยให้คุณลดการโจมตีจากบ็อตเน็ตและผลที่ตามมาได้ในระยะเวลาที่สั้นที่สุดเท่าที่จะเป็นไปได้