O que é uma Botnet?

Uma botnet é uma rede que inclui um número de dispositivos conectados à internet, chamados bots. O termo “botnet” é composto das palavras “robot” (robô) e “network” (rede). Cada um dos dispositivos mencionados foi infectado com malware que permite ao criminoso controlá-lo remotamente. Assim, as botnets podem ser usadas para distribuir ataques de negação de serviço (ataques DDoS), roubar dados, enviar spam, e permitem ao criminoso acessar o dispositivo e sua conexão.

O bot entra em contato com um servidor remoto — ou apenas entra em contato com outros bots — próximos e aguarda as instruções de quem está controlando a botnet. Isso permite a um criminoso controlar um grande número de computadores para fins maliciosos.

As botnets normalmente estão espalhadas pelo mundo todo, o que significa que cada dispositivo deve ser individualmente identificado/isolado/reparado. Uma das técnicas para detectar ataques de bots é o que se conhece como “sistemas baseados na assinatura”, nos quais o software tentará detectar padrões no pacote de solicitação. No entanto, como os ataques estão se tornando cada vez mais complexos, isso pode não ser uma opção viável porque os padrões não podem ser discernidos de milhares de solicitações.

Há também a abordagem comportamental para impedir bots, que consiste ultimamente em tentar distinguir bots de humanos. Ao identificar um comportamento não humano e reconhecer comportamento típico de bots, esse processo pode ser aplicado nos níveis de usuário, navegador e rede.