A támadásokkal kapcsolatban sokszor hangzik el a botnet kifejezés, amelyet magyarra az igencsak esetlennek hangzó robothálózatként lehet fordítani. Ezt hálózatot persze nem a Csillagok háborújában szereplő droidseregként kell elképzelni. Egy botnetnek bármi, de tényleg bármi részévé válhat, ami fölött az irányítást képes megszerezni egy támadást vezérlő személy.
Az alábbiakban néhány példát említek meg, amely egy túlterheléses támadásnál könnyen a támadó forgalom forrásává válhat. Lesznek a listában mindenki által ismert elemek, de talán néhány olyat is sikerül megemlítenem, amelyre kevesen gondolnak. Fontos kiemelnem, hogy a lista korántsem lesz teljes, hiszen a célom nem az ötletadás, hanem csak és kizárólag a tájékoztatás.
- Fertőzött számítógépek. Ezek a legtöbb ember számára könnyen érthető, egyértelmű források. A vírussal fertőzött gépek, amelyeken nem fut naprakész és hatékony vírusirtó szoftver, nem telepítik rájuk a frissítéseket, stb. A fertőzött számítógépek között otthoni gépek mellett szép számmal fordulnak elő nem megfelelő hozzáértéssel üzemeltetett szerverek is.
- Fertőzött telefonok. Az okostelefonok elterjedése hozta meg a botnetek fejlődésének egyik leghatalmasabb ugrását. Ebben sok tényező közrejátszik, de az emberi hanyagságnál is sokkal komolyabb szerepe van annak, hogy a gyártók jó esetben is csak néhány évig biztosítanak frissítéseket a készülékekhez. Röviddel a frissítések megszűnte után a régi, de még kiválóan működő telefon esélyesen már a botneteket erősíti.
- Egyéb fertőzött eszközök. Egy-egy biztonsági hiba kihasználásával bármely Internetre csatlakozó eszköz részévé válhat egy támadó hálózatnak. Régebben jellemzően karbantartás nélkül hagyott, otthoni routerek kompromittálódtak. Mára az okoseszközök terjedésének egyik negatív hatásaként tévék, de akár még hűtőgépek is botnetek részeivé válhattak.
- Fertőzött oldalak. Nem minden feltört weboldal terjeszt kártevőket. Ha egy támadó megszerzi az irányítást egy népszerű weboldal fölött, akkor beszúrhat a forgalmas oldal kódjába egy apró kódot, vagy akár csak néhány linket, amely egy támadandó oldalra mutat. A weblap látogatóinak böngészői máris rengeteg kéréssel bombázzák a támadandó oldal kiszolgálóit, anélkül, hogy erről egyáltalán tudomásuk volna.
- Nem fertőzött, nem támadói irányítás alatt álló gépek. Ezen a ponton szoktak meglepődni az emberek. Pedig egyszerű a dolog, gondoljunk csak bele, egy híresség, youtuber, twitter sztár milyen óriási, esetenként több 10 milliós követőtáborral rendelkezik. A fiókjához hozzáférést szerezve, de akár egy bejegyzéséhez kommentelve is elegendő egy kecsegtető tartalmat sejtető linket megosztani ahhoz, hogy egy kisebb oldalt megbénítson a sztár rajongóinak egyébként egyáltalán nem ártó szándékú kattintgatása.
Talán a fenti listából is látható, hogy a támadóknak rengeteg lehetőség áll a rendelkezésükre a támadó hálózatuk bővítésére. Csak érdekes tényként említem meg, hogy ma, 2023. októberében a weboldalainkat okostelefonról böngésző látogatók kb. 15%-a Android 10 vagy annál is régebbi rendszer alatt futó telefont használ. Márpedig ehhez a rendszerhez már rég nem érkeznek biztonsági frissítések, hibajavítások, miközben a feltárt és dokumentált hibáik száma napról-napra nő. Ezek a készülékek bármikor egy botnet részeivé válhatnak, és sajnos válnak is.
A fentiekből következik, hogy a botnetek építőköveit jelentő, fertőzött eszközök egyáltalán nincsenek távol tőlünk. Egy adott pillanatban 100 mobilnettel ellátott telefonból 2-3 darab esélyesen része egy botnetnek, bár ez a tény a felhasználójának valószínűleg fel sem tűnik. Azaz egy tömött buszra szállva szinte biztosan együtt utazunk legalább egy emberrel, akinek a telefonja az utazásunk alatt is egy botnet vezérlőjének parancsaira vár.