IoT bottiverkkojen kehittyminen DDoS hyökkäysten välineenä
Kukkonen, Noora (2024)
Kukkonen, Noora
2024
Automaatiotekniikan DI-ohjelma - Master's Programme in Automation Engineering
Tekniikan ja luonnontieteiden tiedekunta - Faculty of Engineering and Natural Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2024-02-29
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202401221700
https://urn.fi/URN:NBN:fi:tuni-202401221700
Tiivistelmä
Internet of Things (IoT) is network of devices which are connected to each other over the Internet. Nowadays it is common, that many devices that had not initially been designed to have an Internet connection, for example watches and home appliances, are now connected. This brings with itself a range of security challenges. One of these are Distributed Denial of Service (DDoS) attacks, where an attacker tries to make a target service unreachable for its clients.
This paper introduces how DDoS-attacks work and how they are executed and what are the motives behind them. Also introduced are some methods for service providers to decrease the risks of being targeted by such attacks. Rest of the paper focuses on how IoT devices are exploited as parts of DDoS attacks. Additionally it is explained how botnets using IoT devices can be built and how they function. One section of the paper also goes over some of the actions taken by the EU and Finland to mitigate the security risks associated with IoT devices
This thesis introduces nine DDoS capable botnets that were created from IoT devices. The focus of the thesis is on how these botnets have evolved over time. By analysing the botnets it was found that 2016 was an important year in the history of IoT malware. During that year a botnet known as Mirai was found. Many of the DDoS capable malwares that were found after Mirai were either based or derived from Mirai. Esineiden internet (IoT) on joukko toisiinsa internetin yli liitettyjä, laskentaan kykeneviä laitteita. Nykyään on yleistä, että monet aikaisemmin Internetistä riippumattomat laitteet, esimerkiksi kodinkoneet ja kellot, yhdistetään myös verkkoon. Tämä on tuonut haasteita tietoturvan kannalta. Eräs ongelma on hajautetut palvelunestohyökkäykset (DDoS), joissa kohteen palveluiden käyttöä yritetään estää lähettämällä sille kutsuja useasta eri lähteestä.
Tämän työn alussa käydään läpi, miten DDoS-hyökkäykset toimivat ja miten niitä voidaan toteuttaa. Sen jälkeen käydään läpi, miksi palvelunestohyökkäyksiä tehdään ja miten niiltä voisi suojautua palveluntarjoajan puolelta. Loppuosa työstä keskittyy siihen, miten IoT-laitteita hyödynnetään osana DDoS-hyökkäyksiä ja miten niistä rakennetaan bottiverkkoja. Työssä käydään läpi myös mitä toimia EU ja Suomi ovat tehneet pienentääkseen IoT-laitteista aiheutuneita tietoturva riskejä.
Työssä esitellään viimevuosilta yhdeksän IoT laitteista koostuvaa DDoS-kykenevää bottiverkkoa ja selvitetään miten bottiverkot ovat kehittyneet ajan saatossa. Tuloksissa huomattiin muun muassa, että 2016 oli merkittävä vuosi haittaohjelmien osalta. Kyseisenä vuonna löydetty bottiverkko Mirai oli selkeä käännekohta, jonka jälkeen monet DDoS-hyökkäyksiin keskittyvät haittaohjelmat olivat Mirai johdannaisia, tai Mirain pohjalta rakennetun haittaohjelman muunnelmia.
This paper introduces how DDoS-attacks work and how they are executed and what are the motives behind them. Also introduced are some methods for service providers to decrease the risks of being targeted by such attacks. Rest of the paper focuses on how IoT devices are exploited as parts of DDoS attacks. Additionally it is explained how botnets using IoT devices can be built and how they function. One section of the paper also goes over some of the actions taken by the EU and Finland to mitigate the security risks associated with IoT devices
This thesis introduces nine DDoS capable botnets that were created from IoT devices. The focus of the thesis is on how these botnets have evolved over time. By analysing the botnets it was found that 2016 was an important year in the history of IoT malware. During that year a botnet known as Mirai was found. Many of the DDoS capable malwares that were found after Mirai were either based or derived from Mirai.
Tämän työn alussa käydään läpi, miten DDoS-hyökkäykset toimivat ja miten niitä voidaan toteuttaa. Sen jälkeen käydään läpi, miksi palvelunestohyökkäyksiä tehdään ja miten niiltä voisi suojautua palveluntarjoajan puolelta. Loppuosa työstä keskittyy siihen, miten IoT-laitteita hyödynnetään osana DDoS-hyökkäyksiä ja miten niistä rakennetaan bottiverkkoja. Työssä käydään läpi myös mitä toimia EU ja Suomi ovat tehneet pienentääkseen IoT-laitteista aiheutuneita tietoturva riskejä.
Työssä esitellään viimevuosilta yhdeksän IoT laitteista koostuvaa DDoS-kykenevää bottiverkkoa ja selvitetään miten bottiverkot ovat kehittyneet ajan saatossa. Tuloksissa huomattiin muun muassa, että 2016 oli merkittävä vuosi haittaohjelmien osalta. Kyseisenä vuonna löydetty bottiverkko Mirai oli selkeä käännekohta, jonka jälkeen monet DDoS-hyökkäyksiin keskittyvät haittaohjelmat olivat Mirai johdannaisia, tai Mirain pohjalta rakennetun haittaohjelman muunnelmia.