บ็อตเน็ตคือชุดของอุปกรณ์ที่เชื่อมต่อกับเว็บ เช่น เซิร์ฟเวอร์ พีซี อุปกรณ์มือถือ และอุปกรณ์ IoT ที่ติดไวรัสและควบคุมโดยมัลแวร์ที่ใช้ร่วมกัน โดยทั่วไป ระบบจะกลายเป็นส่วนหนึ่งของบ็อตเน็ตโดยที่ผู้ใช้ไม่รู้ตัว อุปกรณ์ที่ถูกจี้เหล่านี้สามารถใช้เพื่อให้การโจมตีแบบปฏิเสธการให้บริการแบบกระจาย ขโมยบันทึก ส่งสแปม หรือแม้แต่เข้าถึงเว็บในเครื่องของอุปกรณ์จากระยะไกล
การโจมตี DDoS เชิงปริมาตรในระดับสูงสามารถสร้างทราฟฟิกที่วัดได้เป็นสิบกิกะบิตต่อวินาที เครือข่ายปกติจะไม่สามารถจัดการการรับส่งข้อมูลดังกล่าวได้
ผู้โจมตีสร้างเครือข่ายเครื่องที่ถูกแฮ็กซึ่งเรียกว่าบ็อตเน็ตโดยกระจายรหัสที่เป็นอันตรายผ่านอีเมล เว็บไซต์ และโซเชียลมีเดีย เนื่องจากคอมพิวเตอร์เหล่านี้ติดไวรัส จึงสามารถควบคุมได้จากระยะไกลโดยที่เจ้าของไม่ทราบ และใช้เป็นกองทัพเพื่อโจมตีเป้าหมายบางเป้าหมาย
โครงสร้างของเครือข่ายบอทมีการพัฒนาอยู่ตลอดเวลา โดยแก้ไขระบบรักษาความปลอดภัยที่ใหม่กว่าเพื่อป้องกันการตรวจจับหรือการหยุดชะงัก ตามเนื้อผ้า โปรแกรมบอทถูกสร้างขึ้นเป็นไคลเอนต์ที่เชื่อมต่อผ่านเซิร์ฟเวอร์ปัจจุบัน แต่บ็อตเน็ตบางตัวที่ใช้เครือข่ายเพียร์ทูเพียร์ที่มีอยู่เพื่อสื่อสาร โปรแกรมบ็อต P2P เหล่านี้มีความเป็นไปได้เช่นเดียวกับบ็อตเน็ตที่ทำงานภายในโมเดลไคลเอนต์-เซิร์ฟเวอร์ แต่จะสื่อสารถึงกันโดยตรง ทำให้ไม่ต้องการเซิร์ฟเวอร์กลาง
บ็อตเน็ตใช้เพื่อแจกจ่ายสแปมผ่านอีเมล พยายามโจมตีด้วยการหลอกลวงด้วยการคลิก และเริ่มการโจมตี DDoS มัลแวร์บ็อตเน็ตจะสแกนการดูอินเทอร์เน็ตเป็นประจำเพื่อหาระบบที่เปิดเผยหรืออุปกรณ์ IoT แทนที่จะกำหนดเป้าหมายบุคคลหรือบริษัท เพื่อแพร่ระบาดในอุปกรณ์ต่างๆ ให้ได้มากที่สุด
พลังการประมวลผลและทรัพยากรของบ็อตเน็ตที่สูงนั้นถูกยกระดับเพื่อให้บริการอัตโนมัติโดยที่ยังคงซ่อนตัวจากเจ้าของคอมพิวเตอร์ บ็อตเน็ตถูกซ่อนไว้ด้วยกลวิธีต่างๆ แนวทางหลักคือการ piggyback บนคอมพิวเตอร์เบราว์เซอร์ การใช้ทรัพยากรของอุปกรณ์เพียงเล็กน้อย ทำให้การรับส่งข้อมูลเพิ่มขึ้นน้อยเกินกว่าที่ผู้ใช้จะรับรู้
การโจมตี DDoS ดำเนินการกับเครือข่ายของอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต การโจมตี DDoS สามารถสร้างได้ในขั้นตอนต่อไปนี้ -
-
เครือข่ายเหล่านี้รวมถึงคอมพิวเตอร์และอุปกรณ์อื่นๆ รวมถึงอุปกรณ์ IoT ที่ติดมัลแวร์ ทำให้ผู้โจมตีสามารถควบคุมได้จากระยะไกล อุปกรณ์เหล่านี้ถูกกำหนดให้เป็นบอท orzombies และกลุ่มของบอทเรียกว่า botnet
-
เมื่อสร้างบ็อตเน็ตแล้ว ผู้โจมตีจะสั่งการโจมตีได้โดยส่งคำสั่งจากระยะไกลไปยังบอตแต่ละตัว สามารถใช้สำหรับส่งคำขอเชื่อมต่อมากกว่าที่เซิร์ฟเวอร์สามารถจัดการได้ในแต่ละครั้ง
-
ผู้โจมตีสามารถให้คอมพิวเตอร์ส่งข้อมูลสุ่มจำนวนมากไปยังทรัพยากรเหยื่อเพื่อใช้แบนด์วิดท์ของเป้าหมาย
-
เมื่อบ็อตเน็ตกำหนดเป้าหมายเซิร์ฟเวอร์หรือเครือข่ายของเหยื่อ บอทแต่ละตัวจะส่งคำขอไปยังที่อยู่ IP ของเป้าหมาย ซึ่งอาจสร้างเซิร์ฟเวอร์หรือเครือข่ายที่โอเวอร์โหลด ส่งผลให้มีการปฏิเสธบริการไปยังทราฟฟิกปกติ
