Botnet

Co je botnet?

Botnet je rozsáhlá síť kompromitovaných zařízení (tzv. zombies) ovládaných kybernetickými útočníky (bot herder).

Architektura botnetů

Mezi tradiční architekturu botnetů se řadí model klient-server, který umožňuje bot hederovi ovládat vše vzdáleně a maskovat provoz. Infikovaní klienti přistupují na předem určenou lokalitu, kde vyčkávají na příkazy přicházející ze serveru. Příkazy na server posílá bot heder. Klienti příkazy provedou a výsledky posílají zpět bot hederům.  

Další z modelů je potom peer-to-peer síť, která ke komunikaci nevyžaduje centrální server, který je často bodem selhání botnetových útoků. Namísto toho vystupují boti jako server pro distribuci příkazů i jako klient, který příkazy přijímá.

Botnet útoky a IoT

Potenciálně obrovskou plochu pro kybernetické útoky tvoří IoT zařízení, která mohou být sdružována do robustních botnetů. Přispívá k tomu nejen popularizace IoT zařízení, ale také jejich slabé zabezpečení. IoT zařízení často používají původní slabé heslo a nejsou pravidelně aktualizovaná. Příkladem za všechny může být botnet Mirai, který v roce 2016 infikoval IoT zařízení, která následně využíval k masivním DDoS útokům.

Jak se chránit proti botnetu?

Můžete například vyzkoušet bezplatný ESET Online Scanner, který funguje jako rychlá kontrola vašeho počítače. Tento jednorázový bezpečnostní antivirus s poslední databází hrozeb si stačí pouze ZDARMA stáhnout a spustit test. Pokud se chcete bránit dlouhodobě, pořiďte si pokročilé zabezpečení, které obsahuje firewall - můžete si vybrat z nabídky ESET HOME Security. Stahujte pouze s oficiálních zdrojů. Pravidelně aktualizujte operační systém a veškerý software na vašich zařízeních. Aktualizace často obsahují opravy zabezpečení, které chrání před známými zranitelnostmi.