Botnet : cosa sono e come proteggersi .
Vladimir qui lasciamo la parola a @Samueleex, direi che è il suo campo :)
- Modificato
- Risposta miglioreimpostato da Vladimir
Vladimir Le botnet sono una rete di dispositivi infetti utilizzati principalmente per scopo malevolo. I criminali informatici che li controllano sono chiamati botmaster o bot herder!
Come funzionano?
Il creatore deve controllare una marea di dispositivi infetti ed essere connessi a Internet.
L'efficacia e la dimensione della botnet determina praticamente i danni che può fare quindi più grande è la botnet, più danni può causare.
Lo scopo di queste botnet è sovraccaricare il sito, farlo smettere di funzionare e negare l'accesso ai visitatori. Questo tipo di attacco è chiamato DDoS (Distributed Denial of Service).
Le botnet mirano in oltre a colpire molti dispositivi non uno soltanto utilizzando principalmente Trojan.
Ci tengo anche a precisare la modalità di controllo che può essere:
Di solito le botnet IRC si creano con PuTTY:
PuTTY è un client SSH, Telnet e rlogin combinato con un emulatore di terminale per la gestione in remoto di sistemi informatici. È una suite di software libero, originariamente disponibile solo per sistemi Microsoft Windows, ma in seguito anche per vari sistemi Unix e Unix-like. Wikipedia
Molto importante anche questo per quanto riguarda come difendersi:
Giulio_M Facciamo una precisazione:
- difendersi da un attacco che ti rende "parte della botnet", quindi una delle vittime inconsapevoli che servono a costituire la botnet che quindi mira ad attaccare un certo obiettivo: ebbene, qui la soluzione è sempre mantenere tutti i livelli di protezione, gli aggiornamenti di sicurezza, antivirus, prestare attenzione ai software installati, link, ecc
- difendersi da un attacco diretto a te (sei tu il bersagio della Botnet): ebbene, la soluzione può essere ad esempio una difesa stratificata, quindi un sistema multistrato (locale+cloud, vediamolo come una specie di backup). Aggiungo poi che anche dal punto di vista del server, oltre ad avere sistemi di prevenzione di attacchi DDoS, controlli e limitazioni al ping, ci si può anche affidare ad una CDN come Cloudflare, Fastly.
Approfondimento:
DDoS, come funziona e come difendersi