Documente Academic
Documente Profesional
Documente Cultură
În general, botnet-urile sunt create prin propagarea pe Internet a unui virus sau a unui troian
ce facilitează accesul neautorizat la diverse sisteme informatice.
Un botnet poate controla milioane de calculatoare (şi mai nou IoT) răspândite pe întreg
globul. Acestea pot fi utilizate pentru efectuarea de atacuri informatice asupra unor ţinte civile
sau guvernamentale.
În 2011, Microsoft a destructurat bot-netul Rustock, unul din cele mai mari de pe Internet.
Mai multe puteţi citi aici.
Între 30 noiembrie 2015 şi 1 decembrie 2015, o entitate necunoscută a generat un atac DDoS
masiv asupra celor 13 servere DNS rădăcină ce susţin infrastructura INTERNET.
Un server DNS (Domain Name Server) face translaţia între adresa canonică a unei pagini
WEB (adresa URL) şi adresa IP a serverului unde se află stocată pagina respectivă. Mai
precis, unui server DNS îi sunt adresate întrebări de tipul : care este adresa IP a server-ului
unde este găzduit site-ul DespreTot.info ? Server-ul DNS răspunde furnizând adresa IP a
server-ului. Un atac DDoS generează un număr foarte mare de întrebări pe secundă, fapt ce
poate bloca serverul DNS respectiv.
Între 30 noiembrie şi 1 decembrie 2015 asupra celor 13 servere DNS rădăcină (numite A,
B, C, D, E, F, G, H, I, J, K, L, M) au fost lansate aproximativ 5 milioane de întrebări pe
secundă de la adrese IPv4 distribuite uniform pe tot globul (botnet global), cu un total de
aproximativ 50 miliarde solicitări în decurs de 48 de ore. Într-o zi normală, unui server DNS
radăcină nu îi sunt adresate mai mult de 10 miliarde de cereri.
1 din 2
În anumite părţi ale globului, atacul a determinat o scădere în viteza de încărcare a paginilor
WEB, dar nu a generat blocarea serverelor DNS, deoarece operatorii au avut la dispoziţie mai
multe imagini fizice ale acestora în locaţii diferite, fapt ce a permis echilibrarea traficului
suplimentar. Mai multe informaţii sunt disponibile aici.
Pe 20 Septembrie 2016, un botnet compus din peste un milion de IoT a lansat un atac
DDoS asupra unui cunoscut site din domeniul securităţii informaţiei deţinut de jurnalistul
american Brian Krebs. Atacul a fost coordonat de o grupare de hackeri nemulţumită de
investigaţiile realizate de Brian Krebs cu privire la atacurile DDoS ce au loc pe INTERNET.
Cu un trafic de 620 gigabiţi pe secundă, atacul DDoS a fost cel mai mare înregistrat până
în acel moment pe INTERNET. Botnet-ul utilizat pentru atac a fost compus în special din
routere, imprimante, camere de supraveghere şi DVR-uri (Digital Video Recorder) care nu
aveau schimbată parola de administrare setată de fabricant (default password). O aplicaţie
malware denumită Mira, a scanat milioane de adrese IP în căutare de IoT-uri cu parola
default. O dată descoperite, acestea au fost configurate să trimită simultan cereri către site-ul
KrebbsOnSecurity. Costurile imense implicate de respingerea unui astfel de atac, a
determinat furnizorul de servicii de găzduire – Akamai să închidă site-ul respectiv. Ulterior
Google a preluat găzduirea site-ului, utilizând pentru respingerea atacului serviciul Project
Shield.
2 din 2