Een botnet is een verzameling met internet verbonden apparaten die zijn geïnfecteerd met malware waarmee hackers ze kunnen besturen. Cybercriminelen gebruiken botnets om botnetaanvallen uit te voeren, die kwaadaardige activiteiten omvatten zoals het lekken van credentials, ongeautoriseerde toegang, gegevensdiefstal en DDoS-aanvallen.
Hoe werkt een botnetaanval?
Botneteigenaren kunnen toegang hebben tot enkele duizenden computers tegelijk en kunnen deze opdracht geven om kwaadaardige activiteiten uit te voeren. Cybercriminelen krijgen eerst toegang tot deze apparaten door speciale Trojaanse virussen te gebruiken om de beveiligingssystemen van de computers aan te vallen, voordat ze commando- en controlesoftware implementeren waarmee ze op grote schaal kwaadaardige activiteiten kunnen uitvoeren. Deze activiteiten kunnen worden geautomatiseerd om zoveel mogelijk gelijktijdige aanvallen te stimuleren. Verschillende soorten botnetaanvallen kunnen omvatten:
- Distributed Denial of Service (DDoS)-aanvallen die ongeplande downtime van applicaties veroorzaken
- Het valideren van lijsten met gelekte credentials (credential-stuffing attacks) die leiden tot account takeovers
- Aanvallen op webapplicaties om gegevens te stelen
- Een aanvaller toegang verschaffen tot een apparaat en de verbinding daarvan met een netwerk
In andere gevallen, verkopen cybercriminelen de toegang tot het botnet-netwerk, ook wel bekend als een “zombie”-netwerk, zodat andere cybercriminelen het netwerk kunnen gebruiken voor hun eigen kwaadaardige activiteiten, zoals het activeren van een spamcampagne.
Hoeveel bots zitten er in een botnet?
Het aantal bots varieert van botnet tot botnet en is afhankelijk van het vermogen van de botnet-eigenaar om onbeschermde apparaten te infecteren. Bijvoorbeeld:
- Een DDoS-aanval in augustus 2017 tegen een Akamai-klant bleek afkomstig te zijn van een botnet dat meer dan 75.000 bots omvatte
- Een credential-stuffing-aanval in december 2016 maakte gebruik van een botnet met bijna 13,000 leden om bijna 270.000 inlogverzoeken per uur te versturen tegen een aantal klanten van Akamai
De gevolgen van een botnetaanval kunnen verwoestend zijn, van trage prestaties van apparaten tot enorme internetrekeningen en gestolen persoonlijke gegevens. Er zijn ook juridische implicaties. Als uw computer bijvoorbeeld wordt gebruikt als onderdeel van een botnetaanval, kunt u wettelijk verantwoordelijk zijn voor de gevolgen van eventuele kwaadaardige activiteiten die vanaf uw apparaat zijn gestart.
Het Mirai botnet
Toen het Mirai botnet in september 2016 werd ontdekt, was Akamai een van de eerste doelwitten ervan. Ons platform bleef daarna aanvallen van het Mirai botnet ontvangen en met succes verdedigen tegen deze aanvallen. Onderzoek van Akamai biedt een sterke aanwijzing dat Mirai, net als veel andere botnets, nu bijdraagt aan de commoditisering van DDoS. Terwijl veel van de C&C nodes van het botnet werden geobserveerd die “dedicated aanvallen” uitvoerden tegen geselecteerde IP’s, werden er nog meer nodes genoteerd die deelnamen aan wat zou worden beschouwd als “pay-for-play” aanvallen. In deze situaties werden Mirai C&C nodes waargenomen die IP’s aanvielen voor een korte duur, inactief werden en dan terug opdoken om andere doelwitten aan te vallen. Lees hier meer over het Mirai botnet.
De PBot-malware
De PBot DDoS-malware dook opnieuw op als de basis voor de sterkste DDoS-aanvallen die Akamai in het tweede kwartaal van 2017 heeft gezien. In het geval van PBot gebruikten kwaadwillenden decennia oude PHP-code om een massale DDoS-aanval te genereren. Aanvallers waren in staat om een mini-DDoS-botnet te creëren dat in staat was om een DDoS-aanval van 75 gigabits per seconde (Gbps) te lanceren. Hoewel het PBot-botnet uit een relatief kleine 400 nodes bestond, was het in staat om een aanzienlijk niveau van aanvalsverkeer te genereren. Lees hier meer over de PBot-malware.
Hoe kan ik mezelf tegen een botnetaanval beschermen?
Het is belangrijk om te begrijpen dat een botnet niet meer is dan een verzameling op internet aangesloten apparaten die onder het commando en de controle van een botneteigenaar staan. Als zodanig kan een botnet worden gebruikt om verschillende soorten aanvallen uit te voeren, die elk een ander type bescherming kunnen vereisen. Akamai biedt verschillende Cloud Security-oplossingen voor het detecteren van en beschermen tegen botnets. Deze omvatten:
- Oplossingen om DDoS-aanvallen te beperken – Meer informatie over Akamai DDoS mitigation oplossingen vindt u hier
- De enige cloud-native oplossing die is uitgeroepen tot Leader in het 2017 Gartner Magic Quadrant for Web Application Firewalls
- Bot management oplossingen om te beschermen tegen credential-stuffing-aanvallen en andere vormen van webfraude – Meer informatie over Akamai bot management-oplossingen vindt u hier
Om meer te weten te komen over welke oplossing voor bescherming tegen botnetaanvallen het meest geschikt is voor u en uw onderneming, neemt u vandaag nog contact op met Akamai.