3. Hromadný útok

Botnet je sieť infikovaných počítačov ovládaná niekým z vonku. Botnety umožňujú anonymitu a hromadný útok. Botnet môže obsahovať tisíce až milióny počítačov. Botnety sa vytvárajú za účelom finančného zisku alebo získanie osobných údajov, napríklad prístupových hesiel k bankovým účtom. Zisk sa dosahuje prenájmom časti botnetu, jeho funkcií alebo strojového času. Botnet sa využíva na lámanie Captcha a hesiel, rozposielanie spamu, hromadné (DDoS) útoky, utajenie IP alebo odpočúvaniu komunikácie (sniffovania).
DDoS (distributed denial-of-service) je metóda, keď útočník zahltí počítač obrovským množstvom požiadaviek. To má za následok odpojenie počítača od Internetu. Obvykle sa DDoS robí cez botnetu. Možno zahltiť počítač, firmu, poskytovateľa pripojenia alebo celú krajinu. Za ďalšie problémi, napríklad pád systému, môže bezpečnosť počítača (servera).
Spam sú nevyžiadané správy, predovšetkým emaily. Dnes sa producenti spamu zameriavajú nielen na e-mail, ale aj na webové stránky (komentáre, diskusné fóra), blogy, stránky sociálnych sietí a mobilné telefóny. Spam môže zahltiť schránku, web, či telefón. Ochrana proti spamu (antispamová ochrana) sa vykonáva programami ktoré rozpoznávajú spam od obyčajnej správy. Spam sa rozlišuje na základe adries odosielateľa (zoznamy spamerských adries sa zverejňujú), obsahu (bayesovské filtre) alebo digitálnych otlačkov prstov. Šíreniu spamu napomáha aj hromadné posielanie pošty užívateľmi pomocou políčka komu. Ak sa takýto mail dostane do zavíreného počítača, vírus si môže prečítať adresy všetkých príjemcov a potom im bude posielať spam. Preto je lepšie pri hromadnej pošte používať políčko "skrytá kópia".
Úplne sa spam dá z mailov odstrániť zavedením elektronického podpisu. To by ale každý, od koho chcete prijať mail musl používať elektronický podpis. Realita je taká, že ho nepoužíva nikto. V štátnej správe boli pred pár rokmi snahy o zavedeniu elektronického podpisu, ale neujalo sa to.

KLASICI

Obsah knihy

Prihlásenie

Kto je online

3. Hromadný útok