봇넷 (Botnet)

봇넷 (Botnet)

악성코드에 감염되어 공격자의 명령을 받는 좀비 PC들의 네트워크로, DDoS 공격, 스팸 발송, 크립토마이닝 등에 악용

특징: 대규모 분산 네트워크, 중앙 제어(C2), 다양한 악용

구성요소: Bot(감염된 장치), C2 서버(Command and Control), Botmaster(조종자), 페이로드(악성 행위)

기술요소: IRC 기반 C2(초기), HTTP/HTTPS C2, P2P 봇넷(탈중앙), DGA(Domain Generation Algorithm/C2 도메인 자동 생성), Fast Flux(IP 빠르게 변경)

활용: DDoS 공격(임대), 스팸/피싱 메일 발송, 크립토재킹(암호화폐 채굴), 클릭 사기, 자격증명 스터핑

대응: 봇 트래픽 탐지(행위 분석), C2 차단(도메인/IP 블랙리스트), 싱크홀(Sinkhole/C2 도메인 탈취), EDR(봇 감염 제거)

유명 봇넷: Mirai(IoT), Emotet(뱅킹 트로이목마→봇넷), Zeus(뱅킹), Conficker(웜)

적용사례: DDoS 공격, 암호화폐 채굴, 스팸 발송

비교: 중앙집중형(C2) vs P2P(탈중앙/제거 어려움) vs 하이브리드

연관: DDoS, 악성코드, C2, IoT 보안