BOTNETS LÀ GÌ?

Botnet là tập hợp các máy tính kết nối Internet đã bị nhiễm phần mềm độc hại và được lệnh thực hiện các hoạt động dưới sự kiểm soát của tin tặc bằng hình thức kiểm soát từ xa.

ZOMBIES/DRONES

"Zombies" hoặc "Drones" là các thiết bị hoặc máy tính đã bị kiểm soát từ xa và đưa vào mạng botnet bởi kẻ tấn công. Đây là các thiết bị mà kẻ tấn công đã cài đặt phần mềm độc hại (Malware) hoặc backdoor để có khả năng điều khiển chúng mà không cần sự cho phép của người dùng.

LÂY NHIỄM THIẾT BỊ (INFECTION)

"Infection" (nhiễm Malware hoặc nhiễm Virus) liên quan đến quá trình một máy tính hoặc thiết bị bị xâm nhập và kiểm soát bởi kẻ tấn công để trở thành một phần của mạng botnet.

DDoS

Cuộc tấn công từ chối dịch vụ phân tán (DDoS) là một loại tấn công nhằm gây quá tải xử lý cho máy chủ, mạng hoặc dịch vụ mục tiêu. Các cuộc tấn công DDoS thường sẽ sử dụng tài nguyên được chia sẻ của các thiết bị "Zombie"" hoặc "Drones" trong mạng botnet để gửi một lượng lớn lưu lượng truy cập ảo đến một trang web hoặc dịch vụ mục tiêu nhằm làm gián đoạn hoạt động bình thường.

TÁC ĐỘNG ẢNH HƯỞNG CỦA BOTNETS

Tấn công phân tán từ chối dịch vụ (DDoS): Botnet thường được sử dụng để tham gia vào các cuộc tấn công DDoS, trong đó nhiều máy tính trong Botnet cùng tấn công một mục tiêu duy nhất bằng cách gửi lưu lượng mạng lớn đến máy chủ mục tiêu. Điều này có thể gây quá tải hệ thống DNS và làm cho nó trở nên không thể sử dụng, gây ra sự cản trở lớn đối với dịch vụ Internet.

Phát tán Spam và Phishing: Botnet có thể được sử dụng để phát tán hàng loạt email spam và email lừa đảo (Phishing). DNS có thể được sử dụng để chuyển hướng các liên kết trong các email độc hại đến các trang web giả mạo hoặc trang web chứa mã độc.

Phát tán mã độc Malware: Botnets có thể được sử dụng để phát tán Malware thông qua DNS. Một Botnet có thể sử dụng DNS để tải về các tệp độc hại từ máy chủ từ xa và sau đó lây lan Malware sang các máy tính khác trong mạng.