[10] 봇넷(Botnet)

01. 봇넷?

인터넷에 연결되어 있으면서 위해를 입은 여러 컴퓨터들의 집합을 가리킨다.

스펨메일이나 악성코드 등을 전파하도록 하는 악성코드 봇(Bot)에 감염되어 해커가 마음대로 제어할 수 있는 좀비 PC들로 구성된 네트워크

감염되면, 실제 PC 사용자들은 감염된 줄 모르는 경우가 많다. 

 

 

02. 주요 용도

수십에서 수만 대의 시스템에 명령을 전달해 특정 인터넷 사이트에 대량의 접속 신호를 보내 해당 사이트를 다운시키는 등(DDoS)의 방식으로 대규모 네트워크 공격 수행

유출된 인증 정보 목록을 검증(인증 정보 스터핑 공격)하여 계정 탈취

웹 애플리케이션 공격을 통한 데이터 유출

공격자에게 디바이스 및 디바이스의 네트워크 연결에 대한 액세스 제공

 

 

03. 예시

(1) 미라이 봇넷

2016년 09월 Akamai, 가장 먼저 공격을 당한 표적 중 하나이지만 공격을 막아내는데 성공했다.

연구 결과, 다른 봇넷과 마찬가지로 DDoS의 범용화에 기여하고 있다는 사실을 알 수 있었다.

많은 수가 "요금 지불식(pay-for-play)" 공격에 가담하고 있었다.

(2) 피봇 멀웨어

공격자들이 20여년 전에 발표된 PHP 코드를 사용하여 대규모 DDoS 공격을 발생시키는 데 사용하는 공격 기법

상대적으로 적은 400개의 노드로 구성되어 있지만, 상당한 양의 공격 트래픽을 생성할 수 있었다.

 

 

 

출처

1.https://ko.wikipedia.org/wiki/%EB%B4%87%EB%84%B7

2.https://terms.naver.com/entry.nhn?docId=20972&cid=43659&categoryId=43659

3.https://www.akamai.com/kr/ko/resources/what-is-a-botnet.jsp