Uma botnet é uma colecção de dispositivos ligados à Internet infectados por malware que permitem aos hackers controlá-los. Os ciber-criminosos utilizam botnets para instigar ataques de botnet, que incluem actividades maliciosas tais como fugas de credenciais, acesso não autorizado, roubo de dados e ataques DDoS.
Como funciona um ataque de botnet?
Os proprietários de botnets podem ter acesso a vários milhares de computadores de cada vez e podem ordená-los a levar a cabo actividades maliciosas. Os cibercriminosos obtêm inicialmente acesso a estes dispositivos utilizando vírus especiais de Trojan para atacar os sistemas de segurança dos computadores, antes de implementar software de comando e controlo que lhes permita realizar actividades maliciosas em grande escala. Estas actividades podem ser automatizadas para encorajar o maior número possível de ataques simultâneos. Os diferentes tipos de ataques de botnet podem incluir:
- Ataques de negação de serviço (DDoS) distribuídos que provocam a paragem não planeada de aplicações
- Li>Li>Li>Lista de validação de credenciais vazadas (ataques de enchimento de credenciais) levando a aquisições de contas
- Ataques de aplicações Web para roubar dados
- Proporcionar o acesso de um atacante a um dispositivo e a sua ligação a uma rede
Em outros casos, Os cibercriminosos venderão acesso à rede botnet, por vezes conhecida como rede “zombie”, para que outros cibercriminosos possam fazer uso da rede para as suas próprias actividades maliciosas, tais como activar uma campanha de spam.
Quantos bots estão numa rede de bot?
O número de bots varia de rede para rede de bot e depende da capacidade do proprietário da rede de bot para infectar dispositivos desprotegidos. Por exemplo:
- Um ataque DDoS em Agosto de 2017 contra um cliente Akamai foi observado como tendo sido originado a partir de uma rede de bots compreendendo mais de 75.000 bots
- Um ataque de enchimento de credenciais em Dezembro de 2016 utilizou uma rede de bots com quase 13,000 membros para enviar quase 270.000 pedidos de login por hora contra um número de clientes Akamai
Os efeitos de um ataque de botnet podem ser devastadores, desde o lento desempenho do dispositivo a vastas contas de Internet e dados pessoais roubados. Há também implicações legais a considerar, por exemplo, se o seu computador for utilizado como parte de um ataque de botnet, poderá ser legalmente responsável pelas consequências de quaisquer actividades maliciosas que tenham tido origem no seu dispositivo.
A botnet Mirai
Quando a botnet Mirai foi descoberta em Setembro de 2016, Akamai foi um dos seus primeiros alvos. A nossa plataforma continuou a receber e a defender-se com sucesso contra os ataques da rede de Mirai posteriormente. A investigação Akamai oferece uma forte indicação de que Mirai, como muitas outras redes de botnets, está agora a contribuir para a comoditização do DDoS. Enquanto que muitos dos nós C&C da botnet foram observados conduzindo “ataques dedicados” contra IPs seleccionados, ainda mais foram notados como participantes no que seria considerado ataques “pay-for-play”. Nestas situações, Mirai C&C nódulos foram observados atacando IPs de curta duração, ficando inactivos, e depois reemergindo para atacar diferentes alvos. Saiba mais sobre a botnet de Mirai aqui.
O malware PBot
O malware PBot DDoS ressurgiu como a base para os mais fortes ataques DDoS vistos pela Akamai durante o segundo trimestre de 2017. No caso do PBot, os actores maliciosos utilizaram código PHP com décadas de existência para gerar um ataque DDoS maciço. Os atacantes foram capazes de criar uma minidireccional DDoS capaz de lançar um ataque DDoS de 75 gigabits por segundo (Gbps). Curiosamente, embora a botnet PBot fosse composta por um número relativamente pequeno de 400 nós, foi capaz de gerar um nível significativo de tráfego de ataque. Saiba mais sobre o malware PBot aqui.
Como me posso proteger contra um ataque de botnet?
É importante compreender que uma botnet é apenas uma colecção de dispositivos ligados à Internet sob o comando e controlo de um proprietário de botnet. Como tal, uma botnet pode ser utilizada para lançar diferentes tipos de ataques, cada um dos quais pode requerer um tipo diferente de protecção. A Akamai fornece várias Soluções de Segurança em Nuvem para a detecção e protecção contra botnets. Estas incluem:
- Soluções para mitigar ataques DDoS – Saiba mais sobre as soluções de mitigação DDoS da Akamai aqui
- A única solução nativa de nuvens denominada Líder no Quadrante Mágico do Gartner de 2017 para Firewalls de Aplicações Web
- Soluções de gestão de robots para protecção contra credenciais-ataques de enchimento e outras formas de fraude na web – Saiba mais sobre as soluções de gestão de bot Akamai aqui
Para saber mais sobre que solução de protecção contra ataques de botnet é mais apropriada para si e para a sua empresa, contacte hoje a Akamai.