봇넷은 공유 악성코드에 감염되고 제어되는 서버, PC, 모바일 장치 및 IoT 장치와 같은 웹 연결 장치 집합입니다. 시스템은 일반적으로 사용자가 깨닫지 못하는 사이에 봇넷의 일부가 됩니다. 이러한 하이재킹된 장치는 분산 서비스 거부 공격을 제공하고, 기록을 도용하고, 스팸을 보내거나, 장치의 로컬 웹에 원격으로 액세스하는 데 사용될 수 있습니다.
대규모 볼륨 DDoS 공격은 초당 수십 기가비트로 측정되는 트래픽을 생성할 수 있습니다. 일반 네트워크는 이러한 트래픽을 관리할 수 없습니다.
공격자는 이메일, 웹사이트 및 소셜 미디어를 통해 악성 코드를 유포하여 봇넷이라고 하는 해킹된 시스템 네트워크를 구성합니다. 이 컴퓨터는 감염되어 있기 때문에 소유자 모르게 원격으로 제어할 수 있으며 군대로 사용되어 일부 대상에 대한 공격을 시작합니다.
봇 네트워크의 구조는 시간이 지남에 따라 진화하여 탐지 또는 중단을 방지하기 위해 최신 보안 시스템으로 수정되었습니다. 전통적으로 봇 프로그램은 현재 서버를 통해 연결하는 클라이언트로 구성됩니다. 그러나 일부 현재 봇넷은 기존 P2P 네트워크를 기반으로 통신합니다. 이러한 P2P 봇 프로그램은 봇넷이 클라이언트-서버 모델 내에서 작동하는 것과 동일한 가능성을 갖지만 서로 직접 통신하므로 중앙 서버가 필요하지 않습니다.
봇넷은 이메일을 통해 스팸을 배포하고 클릭 사기 공격을 시도하며 DDoS 공격을 시작하는 데 사용됩니다. 봇넷 악성코드는 개인이나 회사를 대상으로 하는 대신 노출된 시스템 또는 IoT 장치에 대해 인터넷 보기를 정기적으로 검사하여 가능한 한 여러 장치를 감염시킵니다.
높은 봇넷의 컴퓨팅 성능과 리소스는 컴퓨터 소유자에게 숨겨져 있는 동안 서비스를 자동화하는 데 활용됩니다. 봇넷은 여러 전술을 통해 은폐 상태를 유지합니다. 주요 접근 방식은 컴퓨터 브라우저에 피기백하는 것입니다. 장치 리소스의 작은 영역을 활용하여 트래픽 증가가 사용자가 인식하기에는 너무 작습니다.
DDoS 공격은 인터넷에 연결된 장치의 네트워크를 통해 수행됩니다. DDoS 공격은 다음과 같은 단계별로 생성될 수 있습니다. -
-
이러한 네트워크에는 악성코드에 감염되어 공격자가 원격으로 제어할 수 있는 IoT 장치를 비롯한 컴퓨터 및 기타 장치가 포함됩니다. 이러한 개별 장치를 봇 또는 좀비로 정의하고 봇 그룹을 봇넷이라고 합니다.
-
봇넷이 생성되면 공격자는 각 봇에 원격 명령을 전송하여 공격을 지시할 수 있습니다. 서버가 한 번에 관리할 수 있는 것보다 더 많은 연결 요청을 보내는 데 사용할 수 있습니다.
-
공격자는 컴퓨터가 대상의 대역폭을 사용하기 위해 피해자 리소스에 대량의 임의 정보를 보내도록 할 수 있습니다.
-
봇넷이 피해자의 서버 또는 네트워크를 대상으로 하면 각 봇은 대상의 IP 주소로 요청을 보내 잠재적으로 서버 또는 네트워크에 과부하가 발생하여 일반 트래픽에 대한 서비스 거부가 발생할 수 있습니다.