خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را


botnet چیست

botnet چیست
Botnet شبکه هایی مصنوعی یا تقلبی هستند که از طریق کامپیوترهای ریموت یا bots ها کنتر ل می شوند. این کامپیوترها با نرم افزارهای مخربی آلوده شده اند که بدانها اجازه می دهد تا از راه دور کنترل شوند. برخی از Botnet ها شامل صدها هزار یا حتی میلیون ها کامپیوتر می باشند.

سیستم یکپارچۀ سازمانی راهکار
Bot مخفف عبارت robot است مانند ربات ها. ربات های نرم افزاری می توانند خوب یا بد باشند. کلمه "bot" همیشه بدین معنی نیست که الزاما یک نرم افزار بد و مخرب است اما اکثر مردم هنگام استفاده از این کلمه به نوع بدافزار اشاره میکنند.


تشریح Botnets ها
اگر کامپیوتر شما بخشی از یک botnet باشد، به یک نوع malware یا بدافزار آلوده می شود. Bot با یک سرور راه دور(remote server) ارتباط برقرار می کند و منتظر دستورالعمل های هر کسی که کنترل botnet را در اختیار دارد می ماند. این موضوع اجازه می دهد تا attacker، کنترل تعداد زیادی از کامپیوترها را برای اهداف شوم خود در اختیار داشته باشد.
کامپیوترهای موجود در botnet، ممکن است با سایر انواع بدافزار، مانند keyloggers ها، که اطلاعات مالی شما را ثبت و ضبط کرده و به یک سرور ریموت ارسال می کنند، آلوده شوند. سازندگان botnet می توانند تصمیم بگیرند چه کاری را با botnet در آینده انجام دهند. مثلا بصورت مستقیم انواع دیگری از بدافزارها را دانلود کنند و یا با سایر bots ها کار کنند.
شما به همان شیوه ای که به سار بدافزارها آلوده می شوید، ممکن است به bot ها هم آلوده شوید. مثلا نرم افزاری که آپدیت و بروز نیست را اجرا کنید و یا استفاده از افزونه های بسیار ناامن جاوا در مرورگرها و یا دانلود و نصب نرم افزارهای سرقت اطلاعات که ممکن است کامپیوتر شما را آلوده به بات و بسیار بدافزارهای دیگر کند.

botnet چیست . آموزشگاه رایگان خوش آموز

اهداف یک Botnet
افراد شرور و مخربی که botnet ها را ایجاد می کنند، نمی خواهند از آنها برای هر هدف خاصی استفاده کنند. در عوض، آنها ممکن است بخواهند کامپیوترهای بسیاری را آلوده کنند و سپس دسترسی به botnet را به افراد دیگر اجاره دهند. این روزها این قبیل بدافزارها برای منفعت و سود ساخته می شوند.
Botnets ها می توانند برای اهداف مختلفی مورد استفاده قرار بگیرند و از آنجایی که صدها هزار کامپیوتر مختلف بصورت هماهنگ تحت کنترل botnet و کسی که botnet را در کنترل دارد است، از آن می توان برای حملات DdoS استفاده کرد. صدها هزار کامپیوتر بصورت همزمان که کنترلشان در دست شخصی دیگر است، سایتی را با ترافیک بمباران می کنند و با overload شدن سرور به دلیل پاسخ دهی به این درخواست های همزمان، موجب خراب شدنف از کار افتادن و یا از دسترس خارج شدن سرور می شوند.
حتی از botnet برای ارسال ایمیل های اسپم نیز می توان استفاده کرد. ارسال ایمیل، قدرت پردازشی زیادی را طلب نمی کند اما به هر حال به مقداری منابع نیاز دارد ولی وقتی از botnet استفاده می کنید دیگر هرزنامه ها نیاز ندارند که اصولی و قانونی از منابع استفاده کنند. Botnets ها حتی برای کلیک های تقلبی هم می تواند استفاده شود. Load کردن وب سایت ها درbackground و کلیک کردن بر روی لینک های تبلیغاتی به صاحب وب سایت می تواند از کلیک های تقلبی و جعلی، سود یا پول برساند. Botnet می تواند برای استخراج بیت کوین ها استفاده شود که می توانند به صورت نقدی به فروش برسند.
مطمئنا بسیار از کامپیوترها نمی توانند استخراج بیت کویی سودآوری داشته باشند چون هزینه برق آن بسیار زیاد می شود. اما کنترل کننده botnet، کاری به این چیزها ندارد، قربانیان خود را مجبور به پرداخت هزینه های برق می کنند ولی خودشان از فروش بیت کویی سود خواهند کرد.
Botnets ها همچنین برای پخش و توزیع سایر بدافزارها می تواند مورد استفاده قرار بگیرد. نرم افزار آلوده کننده bot، مانند یک تروجان عمل می کند و سایر بدافزارها را روی سیستم دانلود می کند. افرادی که کنترل botnet را در اختیار دارند، می توانند سایر نرم افزارهای مخرب مثل keyloggers ها، ابزارهای تبلیغاتی مزاحم و حتی باج افزار را روی سیستم قربانیان دانلود کنند. اینها از جمله اهدافی بودند که سازندگان botnet و یا کسانی که botnet ها را اجازه می کنند می تانند درآمدزایی داشته باشند.
مطالعات سیماتک در خصوص یک بات نت با نام ZeroAccess botnet یک آماری را به ما نشان می دهد که ZeroAccess botnet برای مالکان botnet، از طریق Bitcoin و کلیک های تقلبی، درآمدزایی و پول داشته است.

botnet چیست . آموزشگاه رایگان خوش آموز

Botnets ها چگونه کنترل می شوند؟
Botnets هعا می توانند به روش های مختلفی کنترل شوند. ساده ترین راه برای یک botnet تا هر bot را کنترل کند، این است که به یک سرور ریموت متصل شوند. به عنوان مثال، هرbot می تواند یک فایل را از http://example.com/bot هر چند ساعت چند بار دانلود کند، و فایل به آنها می گوید چه کاری انجام دهند. چنین سروری کلا به عنوان یک سرور فرمان و کنترل شناخته می شوند. به علاوه، bot ممکن است به Internet relay chat یا irc در یک سرور وصل شوند و منتظر دستورالعمل باشند. Botnet ها با استفاده از این روش ها به آسانی می توانند متوقف شوند. شما با مانیتور کردن سرورهایی که با bot ارتباط دارند، می توانید انها را شناسایی کرده و سرورها را بلاک کنید و دسترسی bot را به سرور مربوطه اش قطع کنید.
بعضی از botnets ها ممکن است در یک روش توزیع شده و peer-to-peer ارتباط برقرار کنند. Bots ها با دیگر Bots های نزدیک صحبت می کند و به همین ترتیب Bots های نزدیک با هم صحبت می کنند و از این طریق همه بات های دور و نزدیک با هم ارتباط می گیرند و به این ترتیب نقطه ای که ربات ها از آنجا دستور می گیرند و کنترل می شوند، قابل شناسایی نیست. اینن کار به طور مشابه با سایر سیستم های شبکه های توزیع شده مانند شبکه DHT بیت تورنت و سایر peer-to-peer پروتکل های شبکه به کار می رود.
اخیرا برخی از botnets ها از طریق شبکه Tor شروع به برقراری ارتباط کرده اند. Tor یک شبکه رمزگذاری شده و تا حد ممکن نامحدود طراحی است، بنابراین یکbot که به سرویس پنهانی داخل شبکه Tor متصل است، به سختی از آن جدا می شود. از لحاظ تئوری غیرممکن است بدانیم که در واقع مکان یک سرویس پنهان کجا قرار دارد، هر چند به نظر می رسد شبکه های هوشمندی مانند NSA، ترفندهایی را در آستین داشته باشد.

نمایش دیدگاه ها (0 دیدگاه)

دیدگاه خود را ثبت کنید:

انتخاب تصویر ویرایش حذف
توجه! حداکثر حجم مجاز برای تصویر 500 کیلوبایت می باشد.


دسته بندی مطالب خوش آموز