Botnet

Om de term botnet te begrijpen, moet u eerst weten waar de term “bot” vandaan komt. Een bot is feitelijk een computer die via internet is verbonden en ge├»nfecteerd is met malware. Een botnet wordt ook wel zombienetwerk genoemd.

Command & Control server
Een bot is dus eigenlijk een stukje software wat – zonder dat de pc gebruiker het weet – actief is op de achtergrond en opdrachten kan uitvoeren. Voor die opdrachten is de bot afhankelijk van een C&C (Command & Control) server. De C&C server wordt aangestuurd door de hacker.
De afbeelding hieronder maakt het een stuk duidelijker.

Grafische weergave botnet

Botnet
Een botnet is dus een netwerk van meerdere geïnfecteerde computers die via een C&C server automatisch opdrachten kunnen uitvoeren.
Een bot komt op een computer via een Trojaans paard of een backdoor. Zo kan de hacker de bot inbrengen in de computer zonder dat de gebruiker het merkt. De bot “luistert” vervolgens automatisch naar de C&C server. Via de C&C server kan de hacker meerdere bots tegelijkertijd (het botnet) opdracht geven om bijvoorbeeld een DDoS aanval uit te voeren op een doelwit.

DDoS aanval van een IRC botnet
Bijgaand een heel mooi en uitgebreid voorbeeld van een aanval door een botnet. Het doel van de aanval was het platleggen van een website. De eigenaar van de website heeft de gehele aanval – van a tot z – beschreven en technisch verwoord. Een heel mooie inleiding als u meer wilt weten over de werking van een botnet. Uitleg van DDoS aanval door IRC botnet

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.