بات نت چیست ؟ و در حملات سایبری چگونه کار می کند؟
فهرست موضوعات مطالب
بات نت شبکه ای از رایانه های متعدد است که به طور مخفیانه و ناآگاهانه توسط بات مستر (Bot Master) برای فعالیت های مخرب و اغلب حملات DDoS یا نامه های ناخواسته کنترل می شود.
هکرهای مخرب با توسعه ویروس های رایانه ای یا تلاش برای نفوذ به سیستم ها و سخت افزارهای مختلف متصل به اینترنت ، سعی می کنند این ابزارها را به طور یواشکی کنترل کنند.
شبکه ای از سیستم های مخرب می تواند شامل سرورهای وب ، سیستم های شخصی و حتی دستگاه های هوشمند متصل به اینترنت باشد. دستگاه هایی مانند دوربین های مداربسته شبکه ، ساعت های هوشمند ، تلفن های هوشمند ، تلویزیون ها و دستگاه های خانگی هوشمند می توانند بخشی از بات نت باشند که یک بار هک شد.
در بررسی بعدی اینکه بات نت چیست ، معنی آن را بررسی خواهیم کرد. botnet از دو کلمه تشکیل شده است: Bot و Net
bot به معنای ربات است و اغلب به رایانه ای گفته می شود که توسط بدافزار آلوده شده است. کلمه Net همچنین به گروهی از سیستم های بهم پیوسته اشاره دارد. افرادی که این بدافزار را ایجاد کرده اند می توانند مستقیماً به رایانه های آلوده وارد شوند ، اما در عوض از بات نت برای مدیریت حجم زیاد استفاده می کنند. آنها از رایانه های آلوده استفاده می کنند و این کار را به صورت خودکار انجام می دهند. botnet شبکه ای از رایانه های آلوده است و بدافزارهای مرتبط از آن برای گسترش از شبکه استفاده می کنند. به دستگاه ها یا سیستم های آلوده به یک ربات ، زامبی بات نت نیز گفته می شود.
مطالب مرتبط
- راه های جلوگیری از هک اینستاگرام
- راه های جلوگیری از هک گوشی
- هک وای فای
- پروتکل SSL چیست؟
- چگونه بفهمیم گوشی ما هک شده
c&c در بات نت چیست؟
در پاسخ به این سوال که c & c چیست ، باید گفت وقتی برنامه bot روی دستگاهی نصب می شود ، سعی در اتصال به وب سایت یا سروری دارد که می تواند دستورالعمل ها و دستورات را از آن دریافت کند. این سایت یا سرور به عنوان سرور فرمان و کنترل سرور c & c شناخته می شود. سرور c & c آنها را با لیستی از ماشین های آلوده مدیریت کرده و وضعیت آنها را کنترل کرده و دستورات عملیاتی را برای آنها ارسال می کند. سرور کنترل کننده باتنت botmaster نیز نامیده می شود که فعالیت های بات نت را با استفاده از کانال های ارتباطی رصد می کند. از بات نت می توان برای حملات سایبری ، مانند حملات DDOS ، علیه هدف یا سرقت اطلاعات محرمانه استفاده کرد. از این رو ، انتشار این بات نت ها یکی از تهدیدهای سایبری برای جامعه امنیتی است.
چه چیز های بیشتر درگیر بات نت هستند؟
مرز بین کاربران خانگی و کاربران بسیار نامشخص است. بنابراین بات نت تهدیدی برای همه است. شبکه های تجاری امنیت و نظارت دقیق تری دارند و مسلماً شناسایی و از بین بردن حملات بات نت به این نوع شبکه ها آسان تر است. اما آنها همچنین حاوی اطلاعات ارزشمند و حساس تری هستند که می توانند سرقت شوند.
بزرگترین بات نت که توجه همه را به خود جلب کرد و مطمئناً یکی از بزرگترین های تاریخ Conficker است که به سرعت میلیون ها میزبان را آلوده کرد. این حادثه توسط مراکز تحقیقاتی کشف و بلافاصله برای حل آن عملیات آغاز شد. در نتیجه ، این بات نت هرگز توسط سازندگان آن استفاده نشده است.
مهاجمان به صورت کاملاً مخفیانه به سرورهای C&C دسترسی پیدا می کنند و از طریق اینترنت (یا شبکه های دیگر) به ربات ها دستور می دهند. ربات ها همچنین بر اساس این دستورات وظایفی مانند جمع آوری اطلاعات ، نظارت بر فعالیت کاربر و غیره را انجام می دهند. . . . این دستورات را می توان به یک ربات یا به همه ربات های شبکه ارسال کرد.
دسته بندی بات نت ها بر اساس پروتکل ارتباطی
بات نت ها را می توان با توجه به پروتکل شبکه ای که استفاده می کنند یا فناوری ساخته شده طبقه بندی کرد:
irc چیست
یکی از طراحی های کلاسیک botnet جهت گیری IRC مبتنی بر Internet Relay آنها است. هر ربات دستوراتی را در کانال IRC از یک ربات سرور IRC دریافت می کند. ربات IRC از مجموعه اسکریپت هایی تشکیل شده است که به عنوان مشتری به سرویس چت Internet Relay متصل می شوند.
بیشتر بات نت های پیشرفته بر روی پروتکل های خود مانند TCP ، UDP و ICMP پیاده سازی می شوند.
پروتکل IM
بات نت همچنین می تواند بر اساس یک سرویس پیام رسانی باشد که در این صورت بات نت IM نامیده می شوند. در این حالت ، دستورات از طریق خدمات IM مانند AOL,MSN و ICQ به زامبی ها ارسال می شوند.
بات های HTTP
بات نت های web based را نیز نمی توان نادیده گرفت ، مجموعه ای از دستگاه های آلوده از طریق www کنترل می شوند. ربات های HTTP به یک وب سرور خاص متصل می شوند ، دستورات را دریافت می کنند و داده ها را باز می گردانند. اجرای و مدیریت این نوع معماری بسیار آسان است.
بات نت در موبایل
یکی از جالب ترین تحولات در دنیای بات نت ورود آن به سیستم عامل های موبایل بود. مرکز تحقیقات Damballa حدود ۴۰۰۰۰ دستگاه موبایل آلوده را که از طریق سرورهای C&C ارتباط برقرار می کنند شناسایی کرد. در همین حال ، آزمایشگاه های McAfee اولین کسی بود که حجم زیادی از بدافزارهای جدید Zeus را که در سیستم عامل تلفن همراه منتشر شده گزارش داد. امروزه بات نت های موبایل تهدیدی جدی است. میلیون ها دستگاه تلفن همراه در بات نت در چین آلوده شده اند.
چگونه بفهمیم که کامپیوتر ما یک بات نت شده است
وقتی رایانه بخشی از شبکه botnet می شود ، می توان با استفاده از ابزارهای مختلف آن را بررسی کرد. مهمترین آنها استفاده از ابزارهای ضد بدافزار قدرتمند است. رایانه آلوده دائماً در حال ارسال هرزنامه یا درخواست های مختلف است ، رفتاری که به راحتی در سیستم هایی با سرعت اینترنت کم قابل تشخیص است.
فرایندهای در حال اجرا را می توان با استفاده از ابزاری که عملکرد منابع سیستم ، اندازه RAM و CPU را ارزیابی می کنند بررسی کرد. سو traffic ظن آلودگی را می توان در ترافیک شبکه ، در RAM رایانه های آلوده یا درایوهای سخت آنها تشخیص داد. اما موثرترین راه مبارزه با بات نت شناخت نوع و ساختار آنها و همچنین کسب اطلاعات کافی در مورد این نوع تهدیدها است.
