Botnet de DDoS: o que é?

Botnet de DDoS é o nome que se dá a rede de computadores infectados por malwares, ou seja, vírus. Essa invasão tem como objetivo usar esses dispositivos para receber ações de hackers.

Eles são usados para o ataque DDoS, por exemplo, que é aquele onde não há uma invasão em outra rede, mas sim a sua sobrecarga. Isso acaba ocasionando a queda e a inutilização da mesma até que o ataque pare ou seja barrado.

Esse termo vem do inglês e é a junção das palavras “bot” (robô) e network (rede). Assim, diversos dispositivos, como servidores, roteadores, computadores, smartphones, dispositivos IOT e  sistemas de vigilância por câmeras, como DVRs, podem fazer parte desse grupo. Assim como aplicações web.

A verdade é que ninguém quer estar nesta listagem, não é verdade? Neste post, você vai entender mais sobre o assunto e ainda descobrir como se proteger. Aproveite a leitura!

Afinal, qual a origem da botnet?

A origem da botnet é simples: um hacker invade os seus dispositivos com acesso à Internet e instala um malware. Ele é um modelo de programa de computador com intenção maliciosa. As botnet podem ter vários, centenas, milhões de dispositivos compondo a sua rede maliciosa. É praticamente um exército de máquinas contaminadas.

Somente computadores infectados fazem parte de uma botnet, onde, por um servidor remoto, há a comunicação com os outros computadores que também foram infectados pelo mesmo malware. Logo, a botnet recebe os comandos que são realizados pelos criminosos. Assim, uma botnet de DDoS realiza os ataques para desestabilizar outras redes, como sites, por exemplo.

Como elas podem afetar você?

Esses vírus podem danificar o seu dispositivo, além de roubar seus dados e também ocasionar problemas de performance da conexão à internet, como lentidão. Uma forma de identificar uma possível contaminação é o aparelho esquentar sem ter um motivo aparente para isso. A técnica de invasão é conhecida como “cavalo de troia”. É necessário redobrar os cuidados ao estar no ambiente digital: os hackers criam formas de invasão diariamente.

Como proteger o seu computador e dispositivos?

Para manter o seu computador, ou outro dispositivo, protegidos para que não se tornem uma botnet DDoS é essencial ter um antivírus instalado e ativo. Além disso, outras boas práticas são essenciais, como:

• implementação de anti spoofing;
• uso de proteção contra malware;
• atualização frequente desses recursos;
• não clicar em links suspeitos e/ou desconhecidos;
• Alterar a senha padrão (fábrica) de dispositivos que são conectados a rede (atenção especial aos roteadores wireless).

Importante destacar que anti-spoofing é um conjunto de recomendações que visam impedir a falsificação da origem de endereços IP. É recomendável que o ISP adote medidas de anti-spoofing ao analisar criteriosamente o tráfego de seus usuários para quando identificar uma possível falsificação, os roteadores descartem o tráfego com origem falsificada antes mesmo que seja roteado para a internet.

É possível remover um dispositivo de uma botnet?

Do ponto de vista do usuário, para evitar que os dispositivos ingressem em uma BOTNET é necessário atenção aos dispositivos que eventualmente serão instalados em sua rede interna.

Falamos que o antivírus pode ser a solução para computadores, o qual temos total controle (papel de administrador), porém também temos que considerar a segurança dos dispositivos que oferecem meios de bloqueio de malware, tais como Setup Box IPTV, câmeras IP ou qualquer outro dispositivo IoT que não ofereça recursos para seu proprietário inspecioná-los por vírus.

Em alguns modelos de Setup Boxes IPTV inclusive, há código malicioso embutido pelo próprio fabricante do equipamento. Portanto, cabe ao usuário conhecer a origem dos dispositivos que serão instalados em sua rede e ao optar por um dispositivo, escolha aqueles que prezam por sua segurança e privacidade, e de preferência dê poder para o proprietário alterar a senha de fábrica.

Quando o usuário não toma estas preocupações, colabora com a expansão de BOTNETs e cabe ao ISP aplicar políticas de anti spoofing para efetuar o bloqueio de tráfego originado pelos dispositivos do usuário em direção aos servidores de comando e controle (C&C servers) que é a entidade que controla estes dispositivos vulneráveis.

Esperamos que este post tenha ajudado você a entender melhor o que é uma botnet de DDoS. Apesar do antivírus conseguir corrigir a invasão, a dica que queremos reforçar é que você use essa solução como uma ferramenta preventiva. A proteção sempre é o melhor caminho para a governança dos seus dados e equipamentos, principalmente se tratamos de rede de computadores corporativos.

Os temas sobre segurança da informação são interessantes e importantes para o seu negócio, não é verdade? Para ficar por dentro das novidades desse segmento, assine a nossa newsletter!