Introducing G2.ai, the future of software buying.Try now
Glossaire de la technologie

Botnet

Sagar Joshi
SJ
par Sagar Joshi
Un botnet est un ensemble d'appareils connectés sous le contrôle d'un ordinateur centralisé. Apprenez-en plus sur ses types, son architecture et comment prévenir les attaques.

Dans cet article

Dans cet article

Qu'est-ce qu'un botnet ?

Un botnet est un ensemble de dispositifs interconnectés sous le contrôle d'un seul ordinateur maître. Ces dispositifs incluent des ordinateurs, des appareils de l'internet des objets (IoT) et des smartphones.

Les botnets ont souvent une intention malveillante. Ils utilisent la puissance de calcul collective des appareils de leur réseau pour lancer une attaque par déni de service distribué (DDoS) contre une cible. De nombreuses organisations utilisent des logiciels de protection DDoS pour se protéger contre de telles attaques tout en assurant une disponibilité constante.

Types d'attaques de botnet

Les botnets sont de deux types, centralisés et décentralisés. Les botnets centralisés suivent un modèle de serveur de commande et de contrôle (C&C). En termes simples, un serveur centralisé commande tous les appareils d'un botnet. Les botnets décentralisés fonctionnent sur un modèle pair-à-pair (P2P), chaque bot agissant comme un centre de commande et un nœud d'attaque.

Ces deux types de botnets convergent vers divers types d'attaques contre les entreprises et les particuliers.

  • Les attaques par force brute impliquent qu'un pirate essaie toutes les combinaisons possibles de lettres et de chiffres jusqu'à ce qu'il trouve le mot de passe. Les botnets permettent à chaque ordinateur d'essayer autant que possible jusqu'à ce qu'il soit verrouillé. Avec le nombre de systèmes essayant, la possibilité de trouver le mot de passe augmente.
  • Les attaques de spam généralisées propagent des logiciels malveillants plus rapidement à travers les botnets dans des attaques de phishing. Les botnets aident à propager le spam plus rapidement, atteignant le plus de personnes possible.
  • Les attaques DDoS visent à épuiser les ressources d'un utilisateur pour créer une situation de déni de service. Les botnets aident dans les attaques DDoS car ils atteignent de nombreux systèmes en même temps. La plupart des attaques DDoS visent à provoquer des temps d'arrêt pour les systèmes cibles.
  • Générer du trafic factice est possible avec les botnets. Les acteurs malveillants attirent des gains non éthiques basés sur les visites de sites web.

Architecture d'un botnet

L'architecture d'un botnet dépend de ses types. Un botnet de serveur centralisé utilise un modèle client-serveur, et le botnet décentralisé exploite le modèle P2P.

  • Le modèle client-serveur est celui où tous les appareils connectés reçoivent des instructions d'un seul endroit. Un appareil contrôle le serveur et communique avec d'autres appareils interconnectés, qui sont ses clients. Les équipes de sécurité peuvent cibler le bot serveur central pour désarmer un botnet entier car les autres appareils sont connectés à ce dernier.
  • Le modèle P2P repose sur une architecture avancée et est bien plus sécurisé que le modèle client-serveur. Chaque bot agit comme un client et un serveur dans ce modèle.

Comment prévenir les attaques de botnet

Explorez les moyens ci-dessous pour vous protéger contre les attaques de botnet. Rappelez-vous, ce ne sont pas de simples logiciels malveillants et ils peuvent être extrêmement dangereux pour les organisations.

  • Gardez le système d'exploitation (OS) à jour. Un OS obsolète peut avoir des failles qui permettent aux pirates de lancer des botnets. Un OS à jour protège un système des botnets et d'autres logiciels malveillants menaçants.
  • Mettez à jour toutes les applications installées. Une application obsolète est une invitation accessible pour les botnets à se lancer. Mettez constamment à jour vers la dernière version des logiciels installés pour vous protéger contre les attaques de botnet.
  • Ne pas ouvrir les e-mails suspects. L'e-mail est l'un des vecteurs courants de logiciels malveillants. Adoptez une solution de sécurité des e-mails pour scanner minutieusement les e-mails, surtout ceux avec des pièces jointes. Faites attention à la source de l'e-mail ; si elle semble suspecte, évitez d'ouvrir ou de télécharger la pièce jointe.
  • Évitez de télécharger à partir de sources non fiables. Les pirates choisissent une plateforme avec une base d'utilisateurs maximale pour lancer des logiciels malveillants. C'est une bonne pratique de ne pas télécharger de logiciels gratuits à partir de sites web inconnus ou non sécurisés. La possibilité que l'un ou plusieurs de ces logiciels gratuits contiennent des logiciels malveillants est très élevée.
  • Utilisez des mots de passe forts et uniques. Employer des mots de passe uniques et robustes pour chaque compte en ligne empêche les botnets d'accéder.
  • Évitez de cliquer sur des liens suspects. Comme les e-mails et les logiciels gratuits, les liens infectés sont également des vecteurs courants de logiciels malveillants. Un exemple est le cheval de Troie. La plupart des liens infectés sont diffusés via des plateformes de réseaux sociaux. Ne cliquez jamais sur des liens ou des pop-ups inconnus pour garder le système sécurisé.
  • Obtenez un logiciel antivirus. Adoptez un logiciel antivirus pour détecter et éliminer toute menace potentielle malveillante provenant de botnets ou d'autres cyberattaques.

Botnet vs. ver

Un botnet est un groupe de dispositifs interconnectés infectés par des logiciels malveillants qui communiquent et se coordonnent pour perturber un réseau ou un système cible. Le terme botnet est un mélange de réseau et de robot. Il alimente les cybercrimes en exploitant la puissance de calcul collective des systèmes interconnectés.

D'autre part, un ver est un type de logiciel malveillant qui peut se répliquer rapidement et se propager à travers les dispositifs. Il consomme de la bande passante en se propageant, rendant le système infecté peu fiable et indisponible. Les vers peuvent également modifier ou supprimer des fichiers ou introduire d'autres logiciels malveillants. Ce sont des logiciels autonomes et n'ont pas besoin d'un programme hôte pour perturber les opérations informatiques et causer des pertes de données.

Bien qu'un ver puisse faire partie d'un botnet et être utilisé pour propager le logiciel malveillant du botnet, tous les vers ne font pas partie des botnets, et tous les botnets n'utilisent pas de vers. Chacun a des caractéristiques et des objectifs uniques, et les méthodes de prévention diffèrent en conséquence.

En savoir plus sur les systèmes de détection et de prévention des intrusions (IDPS) pour protéger les dispositifs et les réseaux contre les cyberattaques.

Sagar Joshi
SJ

Sagar Joshi

Sagar Joshi is a former content marketing specialist at G2 in India. He is an engineer with a keen interest in data analytics and cybersecurity. He writes about topics related to them. You can find him reading books, learning a new language, or playing pool in his free time.