Ботнет

Ботнет — это совокупность скомпрометированных узлов (ПК, серверов, маршрутизаторов, IoT-устройств), которые подключаются к одному или нескольким серверам C2 и выполняют команды оператора («ботмастера»). Ботнеты применяют для DDoS, спама, credential stuffing, кликфрода, майнинга криптовалют, распространения малвари и в качестве прокси-сетей для дальнейших атак. Чтобы сопротивляться отключению, используются централизованные C2, P2P или fast-flux DNS. Защита включает гигиену узлов, обновление прошивок IoT, блокировку известных C2, sinkhole, фильтрацию исходящего трафика, обнаружение сетевых аномалий и операции правоохранителей по ликвидации инфраструктуры.