बोटनेट क्या है? नेटवर्क खराब हो गया

साइबर अपराध पर हमारी श्रृंखला में, हमने ऑनलाइन खतरों जैसे रैनसमवेयर, फ़िशिंग और ब्राउज़र अपहर्ताओं को कवर किया है। इस बार, हम ऑनलाइन सबसे खतरनाक खतरों में से एक को देखने जा रहे हैं: botnets.


जब तक आपको बॉटनेट नहीं मिलता, आप एक का हिस्सा हो सकते हैं। बोटनेट विभिन्न प्रकार के कार्यों को करने के लिए उपयोग किए जाने वाले गुलाम कंप्यूटर के नेटवर्क हैं। वे विशेष रूप से खतरनाक भी हैं, क्योंकि उनका लक्ष्य आपकी मशीन पर यथासंभव लंबे समय तक रहना है.

हम इस बात पर गौर करने जा रहे हैं कि बॉटनेट क्या हैं, वे साइबर क्राइम करने के तरीके, उनकी संरचनाएं और आप खुद को कैसे सुरक्षित रख सकते हैं। अधिकांश साइबर अपराध के साथ, इंटरनेट का उपयोग करते समय सतर्क रहना आपको एक लंबा रास्ता तय करेगा, लेकिन सुरक्षा को जोड़ना, जैसे कि एक सुरक्षित एंटीवायरस, यह सुनिश्चित करेगा कि आप अपने सभी ठिकानों को कवर करेंगे.

क्या एक बोटनेट है?

एक बोटनेट कंप्यूटर की एक प्रणाली है जो मैलवेयर से संक्रमित है। “रोबोट नेटवर्क” के लिए शब्द छोटा है, उसी तरह मैलवेयर “दुर्भावनापूर्ण सॉफ़्टवेयर” के लिए छोटा है। बोटनेट, तब, बस बॉट्स का एक संग्रह है.

बॉट्स हमलावर को संक्रमित मशीन से कई कार्रवाई करने की अनुमति देते हैं। आदर्श परिदृश्य में, संक्रमित उपयोगकर्ता प्रदर्शन में गिरावट को पहचान नहीं पाएगा और यह मानकर चला जाएगा कि सब कुछ सामान्य था। एक बॉटनेट का लक्ष्य यथासंभव लंबे समय तक अनिर्धारित जीना है.

बड़े बोटनेट अधिक शक्तिशाली हैं, भी। आमतौर पर, botnets कई कंप्यूटरों की आवश्यकता वाले कार्यों को करने के लिए सिस्टम संसाधनों को चूसते हैं, जिनके बारे में हम अगले भाग में बात करेंगे। जैसे ही बॉटनेट बढ़ता है, प्रत्येक सिस्टम के संसाधनों का हिस्सा छोटा हो जाता है, जिससे बॉट का पता लगाना अधिक मुश्किल हो जाता है.

उसकी वजह से, वनस्पति व्यवसाय की चिंता कम है। हमलावर चिंतित नहीं हैं कि वे किससे संक्रमित हैं, जब तक कि मशीन में एक भेद्यता होती है जो इसे संक्रमित होने की अनुमति देती है। मशीनों की वांछित संख्या बॉटनेट का हिस्सा होने के बाद, पैसा बनाने वाला इंजन शुरू होता है.

बोटनेट बहुत लाभदायक हो सकते हैं, क्योंकि बड़े बिना हिचकी के सालों तक काम कर सकते हैं। एक ब्राउज़र अपहरणकर्ता के रूप में, इस योजना से अपरिचित लोगों के लिए इसका शिकार होना आसान है। बॉट थोड़ी देर के लिए आपकी मशीन पर रडार के नीचे उड़ सकता है.

चूंकि वे पृष्ठभूमि में अपना गंदा काम करते हैं, इसलिए कुछ लोग अपनी मशीन से बॉट हटाने के बारे में चिंतित नहीं हो सकते हैं। मैलवेयर, आपकी मशीन और अन्य लोगों के लिए गंभीर खतरा बना हुआ है.

एक बोटनेट के खतरे

आपकी मशीन धीमी हो जाएगी, कभी-कभी काफी। आमतौर पर बॉटनेट जो कार्य करते हैं, उनमें बहुत सारी सीपीयू शक्ति की आवश्यकता होती है, जो कि बेसिक वेब ब्राउजिंग को सुस्त भी बना सकती है। बोटनेट हमले मूल रूप से किसी भी सिस्टम संसाधन का उपयोग कर सकते हैं, जिसका अर्थ है कि आप अपने प्रदर्शन को एक अपराधी के साथ साझा कर रहे हैं.

अधिकांश मैलवेयर के साथ, बोटनेट आमतौर पर अकेले नहीं आते हैं। वे अक्सर ट्रोजन, मैलवेयर का उपयोग करके वितरित होते हैं जो एक चीज की तरह दिखता है, लेकिन इसमें कुछ और होता है.

ट्रोजन में कई दुर्भावनापूर्ण खतरे हो सकते हैं, जैसे कि एक keylogger जो आपके लॉगिन डेटा को कैप्चर करता है या आपके वेबकैम पर जासूसी करने के लिए RAT होता है। आप उस मैलवेयर से बचने के लिए हमारा सबसे अच्छा पासवर्ड मैनेजर गाइड पढ़ सकते हैं, हालाँकि.

लक्ष्य आपको नुकसान नहीं पहुंचाता है, लेकिन इसका परिणाम अक्सर होता है। इसके बजाय, यह आपको दूसरों को नुकसान पहुंचाने के लिए उपयोग करने के लिए है। बोटनेट कोई भी कार्य कर सकता है जिसे स्क्रिप्ट किया जा सकता है, लेकिन हम सबसे आम लोगों पर जाने वाले हैं.

बोटनेट हमलों

वितरित डेनियल-ऑफ-सर्विस अटैक

बोटनेट्स शायद सबसे ज्यादा बदनाम हैं, जो वितरित इनकार-के-सेवा हमलों के लिए हैं। लक्ष्य एक वेब सर्वर से सेवा को अस्वीकार करना है। उदाहरण के लिए, एक बोटनेट उपयोगकर्ताओं को अपनी सेवा से वंचित करने के लिए एक लोकप्रिय वेबसाइट के खिलाफ DDoS हमला कर सकता है.

हमलावर अपने संसाधनों को ओवरलोड करके वेब सर्वर को भारी मात्रा में यातायात भेजकर DDoS हमलों को अंजाम देते हैं। जब सर्वर चालू नहीं रह सकते हैं, तो वे दुर्घटनाग्रस्त हो जाते हैं। हमलावर कुछ समय के लिए दबाव भी रख सकते हैं, जिससे सर्वर को ऑनलाइन वापस करना मुश्किल हो जाता है.

बोटनेट एकमात्र ऐसा तरीका नहीं है जिससे इनकार करने वाली सेवा पर हमला किया जा सकता है, लेकिन वे सबसे प्रभावी हैं। “वितरित” भाग बॉटनेट को संदर्भित करता है। बॉट कंप्यूटर के एक बड़े नेटवर्क से आ रहे हैं, जिससे ट्रैफ़िक का वितरण किया जाता है.

DoS के हमले स्पूफ आईपी पते और नकली ट्रैफ़िक का उपयोग कर सकते हैं, लेकिन फ़ायरवॉल आमतौर पर उन्हें पकड़ और ब्लॉक कर सकते हैं। इस प्रकार के DoS हमले का लक्ष्य केवल सबसे असुरक्षित वेबसाइटें होंगी.

चूंकि बॉटनेट वास्तविक मशीनों पर हैं, और वास्तविक आईपी पते हैं, इसलिए फ़ायरवॉल के लिए यह पता लगाना अधिक कठिन है कि DDoS हमला हो रहा है। बॉटनेट का नियंत्रक नेटवर्क को कमांड भेजता है, जिससे वह गंतव्य पर ट्रैफ़िक भेजने और सर्वर को क्रैश करने के लिए मजबूर करता है.

विज्ञापन धोखाधड़ी

हालांकि यह अच्छी तरह से ज्ञात नहीं है, बोटनेट का उपयोग विज्ञापन धोखाधड़ी के लिए अधिक बार DDoS हमलों से किया जाता है। बोटमास्टर विज्ञापन को प्राप्त होने वाले ट्रैफ़िक को रोकते हुए उपयोगकर्ता के डेटा की एक छोटी राशि एक विज्ञापन में भेजेगा.

इसका परिणाम बड़े पैमाने पर धोखाधड़ी वाले विज्ञापन राजस्व में होता है। DDoS हमले के विपरीत, जो एक धक्का देता है, विज्ञापन धोखाधड़ी का लक्ष्य यथासंभव लंबे समय तक चलना है। बोटमास्टर केवल कई कंप्यूटरों में थोड़ी मात्रा में संसाधनों का उपयोग करता है, ताकि उपयोगकर्ताओं को कभी पता न चले कि उनकी मशीन को नियंत्रित किया जा रहा है.

बॉट ब्राउज़र का पूर्ण नियंत्रण नहीं लेते हैं जैसे ब्राउज़र अपहरणकर्ता करते हैं, बल्कि वे एक छोटा सा हिस्सा लेते हैं। यह बॉट को उपयोगकर्ता द्वारा पता लगाए जाने की संभावना को कम करता है और बॉटनेट को अनिश्चित काल तक जारी रखने की अनुमति देता है.

क्रिप्टोक्यूरेंसी खनन

बोटमास्टर क्रिप्टोक्यूरेंसी खनन के लिए अपने दास मशीन के संसाधनों का भी उपयोग कर सकते हैं। खनन को हैश – छोटे गणितीय समीकरणों को हल करने के लिए कंप्यूटिंग संसाधनों की आवश्यकता होती है – और क्रिप्टोक्यूरेंसी की थोड़ी मात्रा के साथ उन्हें हल करने वालों को पुरस्कृत करते हैं.

विज्ञापन धोखाधड़ी के समान, लक्ष्य कंप्यूटर के एक बड़े नेटवर्क को इकट्ठा करना है और अपने संसाधनों की एक छोटी राशि का उपयोग मेरी क्रिप्टोक्यूरेंसी को करना है। अधिकांश बड़े बॉटनेट में, दास मशीनें विज्ञापन धोखाधड़ी और क्रिप्टोक्यूरेंसी खनन करती हैं.

सबसे बड़े बॉटनेट्स में से एक है ज़ीरोएसेट बॉटनेट, एक पी 2 पी कॉन्फ़िगरेशन (उस पर बाद में) जो 1.9 मिलियन कंप्यूटरों को इकट्ठा करता है। नॉर्टन के पीछे की कंपनी सिमेंटेक (हमारे नॉर्टन सिक्योरिटी रिव्यू पढ़ें) ने 2013 में अपने प्रभाव को मापने के लिए बॉटनेट का अध्ययन किया.

सिमेंटेक-ZeroAccess-botnet-इंफ़ोग्राफ़िक

अकेले क्रिप्टोक्यूरेंसी खनन से, प्रति दिन $ 2,000 से अधिक बॉटनेट बना। सिमेंटेक ने अनुमान लगाया कि इसने एक साल में सिर्फ $ 800,000 की शर्मिंदगी ली.

खनन के शीर्ष पर, ज़ीरोएएट ने विज्ञापन धोखाधड़ी का प्रदर्शन किया, जिसने राजस्व में लाखों डॉलर का उत्पादन किया। सिमेंटेक ने अनुमान लगाया कि उसने विज्ञापन धोखाधड़ी के लिए प्रति दिन 488 टीबी डेटा का उपयोग किया.

जो उपयोगकर्ता ज़ीरोएसेट बॉटनेट का हिस्सा थे, उन्हें भी भुगतान करना पड़ा। प्रति उपयोगकर्ता बिजली की लागत प्रति वर्ष लगभग $ 110 अतिरिक्त थी। पूरे बोटनेट के पार, अनुमानित $ 204 मिलियन सालाना बिजली में खर्च किया गया था.

बोटनेट इकोसिस्टम

बोटनेट को अक्सर डार्क वेब पर इकट्ठा किया जाता है और बेचा जाता है। छोटे बॉटनेट सोशल मीडिया धमाकों जैसी कार्रवाई कर सकते हैं, जबकि बड़े नेटवर्क का उपयोग अन्य मशीनों को मैलवेयर वितरित करने के लिए किया जा सकता है.

अधिकांश बॉटनेट राजस्व उन्हें बेचने से आता है। उदाहरण के लिए, डीडीओएस हमले को अंजाम देने के इच्छुक लोग खुद बॉटनेट बनाने की संभावना नहीं रखते हैं। वे सिर्फ एक खरीदेंगे.

बॉटनेट इकोसिस्टम डरावना है क्योंकि उनका उपयोग किसी भी चीज़ के लिए किया जा सकता है। कंप्यूटर के बड़े नेटवर्क से लाभ उठाने वाले कार्य साइबर अपराधियों के लिए मुख्य लक्ष्य हैं। सोशल मीडिया पर धोखाधड़ी वाले संदेश भेजने के लिए कंप्यूटिंग शक्ति का उपयोग करना बुरा नहीं है, लेकिन रैंसमवेयर वितरित करने के लिए एक नेटवर्क का उपयोग करना भयानक है.

बोटनेट संरचनाएँ

बोटनेट मुख्य रूप से दो तरह से संचालित होते हैं। अपने कंप्यूटर पर मैलवेयर डाउनलोड करने वाले उपयोगकर्ताओं के माध्यम से बॉटनेट बढ़ता है, लेकिन संदेश पोस्ट करने के लिए बोटमास्टर द्वारा उपयोग की जाने वाली संरचना बॉटनेट के उद्देश्य के आधार पर भिन्न हो सकती है.

क्लाइंट सर्वर

क्लाइंट-सर्वर मॉडल बॉटमास्टर को बॉटनेट के केंद्र में रखता है। वे एक सर्वर की तरह काम करते हैं और बॉटनेट की मशीनें ग्राहकों की तरह काम करती हैं। बॉटमास्टर प्रत्येक क्लाइंट को संदेश भेजने के लिए कमांड और कंट्रोल सॉफ्टवेयर का उपयोग करता है.

यद्यपि क्लाइंट-सर्वर मॉडल के साथ कोई समस्या है। इसे स्थापित करना आसान है, लेकिन बॉटनेट के स्थान का पता लगाना बहुत आसान है। बस एक क्लाइंट से एक लाइन ड्रा करें और आपको सर्वर मिलेगा। कानून प्रवर्तन आसानी से ऐसा कर सकता है और बॉटनेट को नष्ट कर सकता है.

फिर भी, क्लाइंट-सर्वर मॉडल का उपयोग सोशल मीडिया विस्फोटों और छोटे पैमाने पर विज्ञापन धोखाधड़ी जैसे कम कार्यों के लिए किया जाता है। यह एक सरल मॉडल है जो बॉटनेट को कम कीमतों पर बेचा जाता है या वितरित मालवेयर के माध्यम से अधिक आसानी से प्राप्त किया जाता है.

पीयर टू पीयर

नए, अधिक परिष्कृत बॉटनेट पीयर-टू-पीयर मॉडल पर भरोसा करते हैं। क्लाइंट-सर्वर मॉडल एक केंद्रीकृत सर्वर स्थापित करता है, जिसमें अन्य सभी मशीनें क्लाइंट के रूप में काम करती हैं। दूसरी ओर एक P2P संरचना, प्रत्येक मशीन को एक ग्राहक और सर्वर के रूप में botnet में सेट करती है, जिससे घुसपैठ करना असंभव हो जाता है।.

आप या तो जानवर के सिर को नष्ट नहीं कर सकते। पी 2 पी बॉटनेट व्यक्ति के साथ संबंधित नहीं हैं। वह सब कुछ सामूहिक है। उसके कारण, ऑफ़लाइन होने वाली कुछ मशीनें बॉटनेट के संचालन को नहीं बदल पाती हैं.

क्या परिणाम इंटरकनेक्टेड मशीनों का एक विशाल वेब है। बॉटमास्टर, जो मशीनों में से केवल एक को बनाए रखता है, नेटवर्क में किसी अन्य को निर्देश भेज सकता है। चूंकि वे क्लाइंट और सर्वर के रूप में कार्य करते हैं, इसलिए वे संदेश प्राप्त कर सकते हैं और इसे नेटवर्क में अन्य मशीनों को पास कर सकते हैं.

कैसे बोटनेट के खिलाफ की रक्षा करने के लिए

यदि आप पहले से ही एक में पकड़े गए हैं, तो बोटनेट, धन्यवाद, रक्षा करना और हटाना आसान है। सबसे कठिन हिस्सा यह समझ रहा है कि आपके पास पहली जगह है.

हालांकि संकेत हैं। यदि आप सामान्य या अजीब सक्रिय प्रक्रियाओं की तुलना में धीमी प्रदर्शन कर रहे हैं, तो यह एक संकेत है कि आपकी मशीन एक बॉटनेट का हिस्सा हो सकती है। किसी समस्या को सत्यापित करने का एक अच्छा तरीका नियमित रूप से विंडोज टास्क मैनेजर को देखना है कि आपके संसाधन का उपयोग क्या होना चाहिए.

फिर भी, आप एक बोटनेट को सूँघ नहीं सकते हैं, खासकर एक बड़ा। बड़े बॉटनेट को नेटवर्क में अलग-अलग मशीनों से इतनी कम आवश्यकता होती है कि आपने प्रदर्शन परिवर्तन को नोटिस नहीं किया है। यही कारण है कि सबसे अच्छा एंटीवायरस सॉफ़्टवेयर के साथ नियमित स्कैन चलाना बहुत महत्वपूर्ण है.

एक एंटीवायरस का उपयोग करना

हमारा पहला पिक बिटडेफ़ेंडर है, न केवल इसके उत्कृष्ट सुरक्षा स्कोर के लिए, बल्कि इसके सरल-से-उपयोग इंटरफ़ेस और सुविधाओं के लिए भी। Bitdefender आपकी मशीन पर गहरे स्कैन चला सकता है जो मैलवेयर ढूंढेगा और उसे निकाल देगा। आप हमारी पूरी बिटडेफ़ेंडर समीक्षा में अधिक जान सकते हैं.

चूंकि बॉटनेट को नेटवर्क की आवश्यकता होती है, इसलिए एक मजबूत फ़ायरवॉल क्रम में होता है। फ़ायरवॉल नेटवर्क ट्रैफ़िक की निगरानी करते हैं और यह निर्धारित करने के लिए नियमों का एक सेट का उपयोग करते हैं कि क्या ट्रैफ़िक सुरक्षित है और क्या नहीं है। बिटडेफ़ेंडर में एक उत्कृष्ट फ़ायरवॉल है, लेकिन हम वेबरॉट को भी पसंद करते हैं, (हमारी वेबरोट सिक्योरिटी रिव्यू पढ़ें).

अवास्ट में एक नेटवर्क विश्लेषक है, जो पहचानने में मददगार हो सकता है कि आप किसी बॉटनेट का हिस्सा हैं या नहीं। जबकि एक पूर्ण स्कैन आमतौर पर समस्या का पता लगा सकता है और समाप्त कर सकता है, यह एक स्वच्छता जांच के लिए आपके कनेक्शन की कल्पना करना अच्छा है। आप हमारी अवास्ट प्रो समीक्षा में अधिक जान सकते हैं.

कोई भी एंटीवायरस रोकथाम में मदद करेगा, जब तक कि इसकी वास्तविक समय की निगरानी हो। बहुत से मुक्त लोग यह मॉनिटर नहीं करते हैं कि आप क्या कर रहे हैं, जो आपको असुरक्षित बना सकता है। जब तक आपका ब्राउज़र के व्यवहार, एप्लिकेशन इत्यादि को देखता है, तब तक आपको अधिकांश खतरों से बचाया जाना चाहिए.

हालांकि यह सामान्य ज्ञान के लिए विकल्प नहीं है। ईमेल में स्केच डाउनलोड, अजीब लिंक से बचें और अपनी जानकारी को चोरी करने या अपनी मशीन पर मैलवेयर इंस्टॉल करने के स्पष्ट प्रयास करें। P2P और फ़ाइल-साझाकरण नेटवर्क पर भी बोटनेट पनपते हैं, इसलिए जितना संभव हो उतना बचने की कोशिश करें। यद्यपि, आपको वहां सुरक्षित रखने के लिए आप हमारी सर्वश्रेष्ठ वीपीएन को देख सकते हैं.

शुक्र है, ऐसे कई मामले नहीं हैं जहाँ आपको अपनी मशीन को पोंछना होगा और अपने ऑपरेटिंग सिस्टम को फिर से स्थापित करना होगा। बोटनेट आकार में पनपे, इसलिए एक मशीन ने इसे नहीं मारा। जब तक आपके पास एक मजबूत एंटीवायरस है और इंटरनेट का उपयोग करते समय सतर्क हैं, आपको ठीक होना चाहिए.

अंतिम विचार

बोटनेट एक खतरा है क्योंकि वे कार्यों के एक विविध सेट को पूरा कर सकते हैं। एकल उपयोग के मामले हैं, जैसे DDoS हमले के लिए सभी सिस्टम संसाधनों को कम करना, साथ ही सूक्ष्म उदाहरण, जहां विज्ञापन धोखाधड़ी के लिए बैंडविड्थ के छोटे बिट्स का उपयोग किया जाता है.

अपनी मशीन को सुचारू रूप से चलाने के लिए और साइबर अपराध में भाग न लेने के लिए, सुनिश्चित करें कि आपने एंटीवायरस के साथ सुरक्षा की है। हमें बिटडेफ़ेंडर पसंद है, लेकिन आप हमारी एंटीवायरस समीक्षाओं में से एक और विकल्प चुन सकते हैं.

आप सुरक्षित रहने के लिए क्या कर रहे हैं? हमें टिप्पणियों में और हमेशा की तरह पढ़ने के लिए धन्यवाद.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map