Mis on botnet ja millist kahju see teha võib?


runnak.jpgTäna teen juttu virtuaalsetest rünnakutest. Kas mäletate pronksiöist Tallinna? Lendavad kivid ja pudelid, süüdatud autod, purustatud vaateaknad. Meie ühiskond oli üsna kaitsetus seisus. Sündmused olid kui kopeeritud mõnest tuntud action-filmist, puudu oli vaid John McClane.

Nali naljaks, pronksiöö polnud mingi meelelahutus, see oli tõsine mäss. Ent kaos valitses ka Eesti virtuaalsel territooriumil. Internetikeskkond allutati kellegi või millegi tahtele ja muudeti ründevahendiks.

Tänaval toimunuga oli kõik selgem – kurikaelad said karistuse, aknad parandati ära. Kübermaailmas seevastu polnud asi nii lihtne. “Pronksiöö järgseil nädalail tuli Eesti vastu küberrünnakuid 171 riigist,” ütleb Rain Ottis, kooperatiivse küberkaitsekeskuse teadur. 171 riiki? See tundub hullem kui maailmasõda! Millega oli tegu?

Küberrünnakud – mis need on?
Kas olete kunagi märganud, et mõne internetilehekülje avamine võtab kaua aega? Tegemist võib olla olukorraga, kus palju inimesi külastab sama lehekülge või serverit. Tavaliselt muutub siis lehe laadimine arvutisse aeglasemaks, kuid midagi halba selles pole.

Sama võis täheldada ka pronksiööl ja selle järel, kuid tähelepanuväärse erandiga – sihtmärkideks valitud veebiserverite poole pöördujaid oli kordades rohkem ning need polnud tavalised inimesed, vaid teatud viirus(t)ega nakatunud arvutid, mis moodustasid ühtse võrgulaadse keskkonna – botnet’i.

Botnet’i mõiste on algupäraselt laiem, kuid peamiselt kasutatakse seda nakatunud arvutite võrgu puhul.

Kuidas botnet toimib?
Lihtsustatud skeem toimib järgmiselt:
1.    Arvuti nakatub teatud viirusega;
2.    Nakatunud arvutis olev viirus loob välisühenduse ja logib ennast botnet’i operaator-serverisse;
3.    Arvuti on kurjategijate meelevallas, kes jagavad arvutile korraldusi vastavalt vajadusele.

botnet.jpg

2007. aasta aprillis leidis aset massiline pöördumine teatud serverite poole. Tulemuseks oli, et sihtmärgid ei suutnud vastu seista päringute tulvale ning muutusid kasutamatuteks. Tegemist oli DOS (Denial of Service) ehk teenusetõkestamise rünnakuga. See on hea võimalus muuta üks või teine teenus interneti kaudu kättesaamatuks.

Peamiselt kasutatakse sellist rünnakut just (suur)ettevõtete ja riiklike institutsioonide vastu.

Kuidas on siia segatud eraisikud?
runnak2.jpgRünded lähtuvad enamjaolt eraisikute arvutitest. Seaduse ees on vastutav arvuti omanik. Kujutage ette, et olete nakatunud kiiresti ja kergelt leviva viirusega – SARS-iga. Kiiresti võetakse tarvitusele ettevaatusabinõud ja isoleeritakse teid, kui nakkusallikat, ühiskonnast. Samasugune saatus võib tabada teie arvutit – internetiühendus lõpetatakse, teie elukorraldus on häiritud, te kannatate.

Paraku on eraisikul võimalus “orki lennata

Kommentaarid