Hotline : 1800 1093 - 07 088 44444
Thích
Chia sẻ

Botnet là gì? Các loại tấn công và mục đích

23/06/2021

Botnet là một mạng nguy hiểm cho máy tính, hoạt động dựa trên sự điều khiển bởi một mạng khác từ xa, chiếm và điều hành hoạt động của máy tính đang bị nhiễm. Vậy botnet là gì và các kiểu tấn công botnet phổ biến hay nay. Hãy cùng Vietnix tìm hiểu trong bài viết sau đây.

Botnet là gì? 

Botnet là mạng lưới các thiết bị máy tính đã bị chiếm quyền điều khiển được sử dụng để thực hiện các cuộc tấn công mạng. Thuật ngữ “botnet” được hình thành từ từ “robot” và “network”. Xây dựng mạng botnet thường là giai đoạn thâm nhập của một sơ đồ nhiều lớp. Các bot đóng vai trò như một công cụ để tự động hóa các cuộc tấn công hàng loạt. Chẳng hạn như là đánh cắp dữ liệu, gây ra sự cố cho server và phát tán phần mềm độc hại.

Botnet sẽ sử dụng thiết bị của bạn để lừa đảo hoặc gây gián đoạn cho người khác mà không cần ý kiến của bạn.

Botnet là gì?
Botnet là gì?

Vậy Botnet là gì và nó hoạt động như thế nào? Để mở rộng định nghĩa về botnet, chúng tôi sẽ hướng dẫn bạn hiểu cách các botnet được tạo ra và cách chúng được sử dụng trong phần tiếp theo.

Cách hoạt động của Botnet

Botnet được xây dựng để phát triển, tự động hóa và tăng tốc khả năng thực hiện những cuộc tấn công lớn của các hacker.

Một người hoặc thậm chí một nhóm hacker có thể thực hiện nhiều hành động trên thiết bị cục bộ của họ. Tuy nhiên, với chi phí thấp và đầu tư một chút thời gian, họ có thể có được hàng tấn máy móc bổ sung để tận dụng hoạt động hiệu quả hơn.

Bot herder dẫn đầu một tập hợp các thiết bị tấn công bằng các lệnh từ xa. Sau khi đã biên dịch các bot, herder sẽ sử dụng lệnh để thúc đẩy các hành động tiếp theo của họ. Bên nhận lệnh có thể đã thiết lập mạng botnet hoặc đang vận hành mạng này dưới dạng cho thuê.

Máy tính zoombie hoặc bot, đề cập đến từng thiết bị từng bị nhiễm phần mềm độc hại hoặc đã sử dụng botnet. Các thiết bị này hoạt động theo lệnh do bot herder thiết kế.

Các giai đoạn cơ bản của việc xây dựng một mạng botnet có thể được đơn giản hóa thành một vài bước:

  1. Prep và Expose – Các hacker khai thác lỗ hổng để khiến người dùng tiếp xúc với phần mềm độc hại.
  2. Infect – Thiết bị của người dùng bị nhiễm phần mềm độc hại. Các phần mềm này có thể chiếm quyền kiểm soát thiết bị của họ.
  3. Activate – Hacker kích hoạt các thiết bị bị nhiễm để thực hiện các cuộc tấn công.

Expose ở giai đoạn 1 bắt đầu với việc hacker tìm thấy lỗ hổng trong web, ứng dụng hoặc các hoạt động của người dùng. Mục đích là để thiết lập cho người dùng vô tình bị nhiễm phần mềm độc hại. Bạn sẽ thường thấy hacker sẽ khai thác các vấn đề về bảo mật trong phần mềm hoặc trang web. Hoặc chúng có thể gửi phần mềm độc hại thông qua email hoặc thông qua tin nhắn trực tiếp.

Ở giai đoạn 2, người dùng bị nhiễm phần mềm độc hại khi thực hiện một hành động ảnh hưởng đến thiết bị của họ. Nhiều phương pháp trong số này liên quan đến việc người dùng bị thuyết phục để tải xuống một số virus Trojan đặc biệt. Những hacker khác có thể hung hãn hơn bằng cách sử dụng bản tải xuống của từng ổ khi truy cập vào web bị nhiễm. Bất kể phương pháp phân phối nào, tội phạm mạng cuối cùng vẫn vi phạm bảo mật máy tính của người dùng.

Khi hacker đã sẵn sàng, giai đoạn 3 bắt đầu bằng cách chiếm quyền kiếm soát của từng máy tính. Hacker làm cho tất cả các máy bị nhiễm thành một mạng lưới các “bot” mà chúng có thể quản lý từ xa. Thông thường, tội phạm mạng sẽ tìm cách lây nhiễm và kiểm soát hàng nghìn, hàng chục nghìn, thậm chí hàng triệu máy tính. Sau đó, tội phạm mạng có thể hoạt động như một ông chủ của một “zoombie network” – tức là một mạng botnet được tập hợp hoàn chỉnh và đang hoạt động.

Vậy câu hỏi đặt ra ở đây là Botnet làm những gì? Sau khi bị nhiễm, một máy tính zoombie cho phép truy cập vào các hoạt động cấp quản trị viên, chẳng hạn như:

  • Đọc và ghi dữ liệu hệ thống.
  • Thu thập dữ liệu cá nhân của người dùng.
  • Gửi file hoặc các dữ liệu khác.
  • Giám sát hoạt động của người dùng.
  • Tìm kiếm lỗ hổng trong các thiết bị khác.
  • Cài đặt và chạy bất kỳ ứng dụng nào.

Các mô hình Botnet phổ biến

Mô hình botnet Client/Server

Mô hình client/server bắt chước quy trình làm việc của máy trạm từ xa. Trong đó mỗi máy riêng lẻ kết nối với máy chủ trung tâm để truy cập thông tin. Trong mô hình này, mỗi bot sẽ kết nối với tài nguyên của command-and-control (C&C). Bằng cách sử dụng kho lưu trữ này để cung cấp lệnh mới cho mạng botnet, hacker chỉ cần sửa đổi tài liệu nguồn mà mỗi mạng botnet sử dụng từ C&C để cập nhật hướng đi cho các máy bị nhiễm. Máy chủ trung tâm kiểm soát mạng botnet có thể là một thiết bị do hacker vận hành.

Một số cấu trúc liên kết mạng botnet phổ biến bao gồm:

Mạng hình sao

Hình minh họa mạng hình sao
Hình minh họa mạng hình sao

Mạng hình sao đa máy chủ

Hình minh họa mạng hình sao đa máy chủ
Hình minh họa mạng hình sao đa máy chủ

Liên kết dạng phân cấp

Hình minh họa liên kết dạng phân cấp

Để loại bỏ botnet liên kết với máy chủ trung tâm, chỉ cần làm cho máy chủ bị gián đoạn. Do lỗ hổng này, những người tạo ra phần mềm độc hại botnet đã phát triển và hướng tới mô hình ít bị gián đoạn hơn.

Mô hình mạng botnet peer-to-peer

Để loại bỏ các lỗ hổng của mô hình client/server, các mạng botnet đã được thiết kế bằng cách sử dụng các thành phần của filesharing peer-to-peer. Việc nhúng cấu trúc này vào bên trong mạng botnet giúp loại bỏ lỗ hổng của mô hình client/server. Bot P2P có thể vừa là client vừa là trung tâm phát lệnh. Chúng làm việc song song với các node lân cận để truyền dữ liệu.

Hình minh họa mô hình botnet peer-to-peer
Hình minh họa mô hình botnet peer-to-peer

Các loại tấn công Botnet

Mặc dù mạng botnet đã là một cuộc tấn công, nhưng chúng có thể là công cụ lý tưởng để thực hiện các cuộc tấn công mang tính tội phạm trên quy mô lớn. Các sơ đồ mạng botnet phổ biến như:

Distributed Denial-of-Service (DDoS) là một cuộc tấn công dựa trên việc làm quá tải của một máy chủ với lưu lượng truy cập web để đánh sập nó. Máy tính zoombie được giao nhiệm vụ tấn công các trang web và các dịch vụ online khác. Điều này dẫn đến việc các trang web bị gỡ xuống một thời gian.

Các hình thức lừa đảo, giả mạo những người và tổ chức đáng tin cậy để lấy thông tin có giá trị của họ. Thông thường, điều này liên quan đến việc spam với quy mô lớn nhằm đánh cắp thông tin của người dùng.

Các cuộc tấn công chạy các chương trình được thiết kế để xâm phạm tài khoản web. Các cuộc tấn công này được sử dụng để khai thác mật khẩu của người dùng và truy cập dữ liệu của họ.

Giải pháp phòng chống botnet

  1. Cải thiện mật khẩu của người dùng. Sử dụng mật khẩu phức tạp và dài sẽ giúp thiết bị an toàn hơn.
  2. Tránh mua thiết bị có tính bảo mật yếu. Những thiết bị giá rẻ có xu hướng ưu tiên sự tiện lợi hơn là bảo mật. Nghiên cứu về tính năng an toàn của sản phẩm trước khi mua.
  3. Cập nhật admin setting và mật khẩu trên các thiết bị của bạn. Nếu không có bản cập nhật cho thông tin đăng nhập, hacker có thể sẽ xâm phạm và lây nhiễm các thiết bị của bạn.
  4. Cảnh giác với bất kỳ tệp đính kèm email nào. Cách tốt nhất là tránh hoàn toàn việc tải xuống tệp đính kèm. Khi cần tải xuống, hãy điều tra cần thận và xác minh địa chỉ email người gửi. Ngoài ra, hãy sử dụng phần mềm chống virus chủ động quét các tệp đính kèm để tìm phần mềm độc hại trước khi tải xuống.
  5. Không bao giờ nhấp vào liên kết trong bất kỳ tin nhắn nào bạn nhận được. Nhập liên kết vào thanh địa chỉ theo cách thủ công sẽ giúp bạn tránh bị nhiễm độc bộ nhớ cache DNS. Ngoài ra, hãy thực hiện thêm một bước để tìm kiếm phiên bản chính của liên kết.
  6. Cài đặt phần mềm diệt virus hiệu quả. Một bộ bảo mật internet mạnh mẽ sẽ giúp bảo vệ máy tính của bạn khỏi Trojan và các mối đe dọa khác.

Lời kết

Hy vọng bài viết trên sẽ giúp bạn hiểu được botnet là gì? Cách thức hoạt động của botnet như thế nào và làm sao để chống được botnet. Nếu bạn có thắc mắt hay đóng góp ý kiến, mời bạn để lại bình luận phía dưới bài viết này. Vietnix xin chân thành cảm ơn bạn.

Nếu bạn có thắc mắc hay có vấn đề cần hỗ trợ, bạn có thể liên hệ trực tiếp với Vietnix thông qua các kênh sau:
  • Hotline: 1800 1093 - 07 088 44444
  • Email: support@vietnix.vn
  • Hoặc chat trực tiếp với Vietnix thông qua biểu tượng Livechat ở góc phải màn hình. Đội ngũ chuyên viên của chúng tôi luôn sẵn sàng tư vấn và hỗ trợ bạn 24/7.
Vietnix hiện đang có chương trình khuyến mãi lớn nhất trong năm, giảm giá 50%  dịch vụ Hosting. Đăng ký dùng thử ngay và Vietnix sẽ hoàn tiền 100% nếu quý khách không hài lòng với chất lượng sản phẩm, dịch vụ!
Mình là Bo - admin của Quản Trị Linux. Mình đã có 10 năm làm việc trong mảng System, Network, Security và đã trải nghiệm qua các chứng chỉ như CCNP, CISSP, CISA, đặc biệt là chống tấn công DDoS. Gần đây mình trải nghiệm thêm Digital Marketing và đã hòan thành chứng chỉ CDMP của PersonVUE. Mình rất thích được chia sẻ và hỗ trợ cho mọi người, nhất là các bạn sinh viên. Hãy kết nối với mình nhé!
Bài viết liên quan
Không có bài viết liên quan
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments