Term: Sieć botów

(ang. botnet)

Szereg urządzeń połączonych z Internetem, z których na każdym działa jeden lub więcej botów. Botnet to zbiór urządzeń podłączonych do Internetu, takich jak komputery, smartfony lub urządzenia Internetu Rzeczy (ang. IoT), których zabezpieczenia zostały naruszone, a kontrola przekazana osobie trzeciej. Każde zaatakowane urządzenie znane jako „bot” jest tworzone, gdy urządzenie jest penetrowane przez oprogramowanie pochodzące z wcześniej przeprowadzonej infekcji i dystrybucji złośliwego oprogramowania (ang. malware).

Botnety mogą być wykorzystywane do przeprowadzania ataków typu rozproszona odmowa usługi (ang. Distributed Denial-of-Service, DDoS), kradzieży danych, wysyłania spamu i umożliwiania atakującemu dostępu do urządzenia w celu przejęcia nad nim kontroli, np. w celu atakowania czy infekowania kolejnych urządzeń. Właściciel sieci botów może kontrolować botnet za pomocą specjalnego typu oprogramowania umożliwiającego dowodzenie i kontrolę nad nimi (ang, Command & Control, C&C). Słowo „botnet” jest połączeniem słów z j. angielskiego „bot” i „net” (oznaczających: „robot” i „sieć”). Termin ten jest zwykle używany z negatywną konotacją.

Cyberprzestępca będący kontrolerem botnetu może kierować działaniami tych komputerów (nazywanymi Zombie) za pośrednictwem kanałów komunikacyjnych utworzonych przez oparte na standardach protokoły sieciowe, takie jak IRC (ang. Internet Relay Chat) i HTTP (ang. Hypertext Transfer Protocol).

Synonimy hasła:
Botnet
Kategoria hasła: Cyberbezpieczeństwo
« Wróć do Słownika