Botnet Mimarileri ve DDoS Saldırıları

Botnet, kötü amaçlı yazılım bulaşmış cihazların merkezi kontrol altında yönetildiği ağdır. Centralized botnet, tek C2 sunucusu üzerinden yönetilir ve sunucu kapatıldığında çöker. P2P botnet, merkezi olmayan yapı ile yönetilir ve daha dayanıklıdır. IoT botnet'leri (Mirai, Reaper), zayıf güvenlikli IoT cihazlarını hedef alır ve büyük DDoS saldırıları gerçekleştirir. DDoS (Distributed Denial of Service), botnet'in tüm cihazlarından hedefe traffic göndererek hizmeti çökertir. Volumetric DDoS, bant genişliğini tüketir; protocol DDoS, sunucu kaynaklarını tüketir; application layer DDoS, uygulama mantığını sömürür. Botnet takedown, C2 sunucularını kapatmak ve malware'leri temizlemek ile gerçekleştirilir.