Botnet چیست؟ شبکه خراب شد

در سری ما در مورد جرایم سایبری ، ما تهدیدات آنلاین مانند باج افزار ، فیشینگ و هواپیماربایان مرورگر را پوشش داده ایم. این بار ، ما می خواهیم به یکی از مهمترین تهدیدات آنلاین بپردازیم: بوت نت.


در حالی که شما نمی توانید یک بات نت بگیرید ، می توانید یکی از آنها باشید. Botnet ها شبکه های رایانه های برده هستند که برای انجام انواع کارها مورد استفاده قرار می گیرند. آنها بسیار خطرناک هستند ، زیرا هدف آنها این است که تا زمانی که ممکن است روی دستگاه شما زندگی نکنند.

ما می خواهیم به بررسی این موضوع بپردازیم ، راههای ارتکاب جرایم سایبری ، ساختار آنها و اینکه چگونه می توانید خود را محافظت کنید. مانند اکثر جرایم سایبری ، هوشیار ماندن در هنگام استفاده از اینترنت راه طولانی شما را می طلبد ، اما افزودن محافظت مانند آنتی ویروس ایمن باعث می شود که تمام پایه های خود را پوشانده باشید..

Botnet چیست؟?

بات نت سیستم رایانه ای است که به بدافزار آلوده شده اند. این عبارت برای “شبکه ربات” کوتاه است ، به همین ترتیب بدافزار برای “نرم افزار مخرب” کوتاه است. بنابراین سبد ها فقط مجموعه ای از رباتها هستند.

رباتها به مهاجم اجازه می دهند اقدامات بسیاری از دستگاه آلوده انجام دهد. در سناریوی ایده آل ، کاربر آلوده تخریب عملکرد را تشخیص نمی دهد و فرض می کند همه چیز طبیعی است. هدف از یک بات نت این است که تا زمانی که ممکن است بدون کشف زندگی کنیم.

بات نت های بزرگتر نیز قدرتمندتر هستند. معمولاً botnet ها منابع سیستم را برای انجام کارهایی که به بسیاری از رایانه ها نیاز دارند ، می رساند ، که در بخش بعدی در مورد آنها صحبت خواهیم کرد. با بزرگ شدن بات نت ، سهم منابعی که هر سیستم برای استفاده باید کوچکتر شود ، تشخیص ربات را دشوارتر می کند.

به همین دلیل ، بات نت ها کمتر مورد توجه تجارت قرار می گیرند. مهاجمان نگران نباشند چه کسی آلوده است ، مادامی که دستگاه آسیب پذیری داشته باشد و به آن اجازه عفونت دهد. هنگامی که تعداد دلخواه ماشین ها بخشی از بات نت باشد ، موتور پول سازی شروع می شود.

سبد خریدها می توانند بسیار سودآور باشند ، زیرا بزرگترین آنها می توانند سالها بدون هیچگونه سکسکه فعالیت کنند. همانطور که با هواپیماربای مرورگر ، برای کسانی که با این طرح ناآشنا هستند ، آسان است که قربانی آن شوند. ربات می تواند مدتی زیر رادار بر روی دستگاه شما پرواز کند.

از آنجا که کارهای کثیف خود را در پس زمینه انجام می دهند ، ممکن است برخی از مردم نگران حذف یک بات از دستگاه خود نباشند. این بدافزار ، تهدیدهای جدی برای دستگاه شما و دیگران دارد.

خطرات یک Botnet

گاهی اوقات دستگاه شما کند خواهد شد. کارهایی که معمولاً بات نت ها انجام می دهند ، به قدرت پردازنده زیادی احتیاج دارند ، که می تواند حتی مرورگرهای اساسی وب را نیز تنبل جلوه دهد. حملات Botnet اساساً می توانند از هر منبع سیستم استفاده کنند ، به این معنی که شما عملکرد خود را با یک مجرمان به اشتراک می گذارید.

مانند اکثر بدافزارها ، بات نت ها معمولاً تنها نیستند. آنها غالباً با استفاده از یک تروجان ، بدافزارهایی که شبیه یک چیز است ، تحویل داده می شوند اما حاوی چیز دیگری هستند.

ممکن است تهدیدات مخرب متعددی در تروجان وجود داشته باشد ، مانند یک keylogger که داده های ورود شما یا RAT را ضبط می کند تا از وب کم شما جاسوسی کند. برای جلوگیری از این بدافزار می توانید بهترین راهنمای مدیر رمز عبور ما را بخوانید.

هدف این نیست که به شما آسیب برساند ، اما این اغلب نتیجه است. درعوض ، این است که از شما برای آسیب رساندن به دیگران استفاده کند. Botnets می تواند وظیفه اسکریپت را انجام دهد ، اما ما قصد داریم بیش از معمول ترین آنها پیش برویم.

حملات Botnet

توزیع حملات انکار سرویس

Botnetets شاید مشهورترین برای حملات انکار سرویس توزیع شده باشد. هدف این است که خدمات وب سرور را نفی کنید. به عنوان مثال ، یک بات نت می تواند یك حمله DDoS را علیه یك وب سایت محبوب برای خراب كردن آن انجام دهد ، و خدمات آن را به كاربران امتناع می كند.

مهاجمان با ارسال حجم زیادی از ترافیک به سرورهای وب ، بارگذاری بیش از حد منابع خود ، حملات DDoS را انجام می دهند. وقتی سرورها قادر به ادامه کار نیستند ، خراب می شوند. مهاجمان می توانند فشار را برای مدتی ادامه دهند ، و این امکان را برای بازگشت سرور به صورت آنلاین دشوار می کند.

Botnetets تنها راهی نیست که می توان از انکار سرویس استفاده کرد ، اما آنها موثرترین هستند. قسمت “توزیع شده” به botnet اشاره دارد. رباتها از یک شبکه بزرگ رایانه در می آیند و ترافیک تولید شده را توزیع می کنند.

حملات DoS می توانند از آدرس های IP IP و ترافیک شبیه سازی شده استفاده کنند ، اما فایروال ها معمولاً می توانند آنها را جذب و مسدود کنند. فقط نا امن ترین وب سایت ها هدف این نوع حمله DoS خواهند بود.

از آنجا که botnet ها در ماشین های واقعی هستند و دارای آدرس IP واقعی هستند ، تشخیص یک حمله دیجیتال DDoS برای یک فایروال بسیار مشکل تر است. کنترل کننده بات نت دستوراتی را به شبکه ارسال می کند و مجبور می شود ترافیک را به مقصد بفرستد و سرور را خراب کند.

تبلیغات کلاهبرداری

اگرچه آنقدرها هم مشهور نیست ، botnetets بیشتر برای حملات DDoS برای کلاهبرداری تبلیغاتی استفاده می شود. مدیر سایت مقدار کمی از داده های کاربر را به یک تبلیغ ارسال می کند و ترافیکی را که تبلیغ دریافت می کند جعلی می کند..

نتیجه مبالغ عظیم درآمد تبلیغاتی تقلب است. بر خلاف حمله DDoS ، که یک فشار واحد را ایجاد می کند ، هدف از کلاهبرداری در تبلیغ دوام حداکثر طول عمر است. botmaster فقط از مقدار کمی از منابع در بسیاری از رایانه ها استفاده می کند ، بنابراین ممکن است کاربران هرگز بدانند که ماشینشان کنترل می شود.

رباتها مانند مرورگرهای مرورگر ، مرورگر را به طور کامل کنترل نمی کنند ، بلکه بخش کوچکی از آن را به دست می گیرند. این باعث می شود ربات ها کمتر توسط کاربر تشخیص داده شوند و به بات نت اجازه می دهد تا به طور نامحدود ادامه یابد.

معدن Cryptocurrency

Botmaster همچنین می تواند از منابع دستگاه برده خود برای استخراج Cryptocurrency استفاده کند. برای استخراج معادن به منابع محاسباتی نیاز است – معادلات کوچک ریاضی – و کسانی که آنها را با مقدار کمی از رمزنگاری حل می کنند پاداش می دهد.

مشابه تقلب در تبلیغات ، هدف این است که شبکه بزرگی از رایانه ها را جمع آوری کرده و از مقدار کمی از منابع آنها برای رمزگذاری منفجر استفاده کنید. در اکثر بات نت های بزرگ ، ماشین های برده اقدام به کلاهبرداری تبلیغاتی و استخراج معادن cryptocurrency می کنند.

یکی از بزرگترین بات نت ها ، بات نت ZeroAccess است ، پیکربندی P2P (بیشتر در مورد بعدی) که 1.9 میلیون کامپیوتر جمع آوری کرده است. Symantec ، شركت پشت نورتون (بررسی امنیت Norton ما را بخوانید) در سال 2013 برای سنجش تأثیر آن باتنت را مطالعه كرد..

Symantec-zeroaccess-botnet-infographic

از طریق استخراج cryptocurrency به تنهایی ، botnet بیش از 2،000 دلار در روز درآمد ایجاد می کند. Symantec تخمین زده است که تقریباً 800،000 دلار در سال جمع کند.

مهمترین معادن ، ZeroAccess کلاهبرداری تبلیغاتی را انجام داد که دهها میلیون دلار درآمد ایجاد کرد. Symantec تخمین زده است که از 488 TB داده در روز برای کلاهبرداری در تبلیغات استفاده می کند.

کاربرانی که بخشی از بات نت ZeroAccess بودند نیز مجبور به پرداخت می شدند. هزینه برق برای هر کاربر حدود 110 دلار اضافی در سال بود. در کل کل بنت ، سالانه 204 میلیون دلار در برق صرف می شود.

اکوسیستم Botnet

سبد فروشی ها اغلب در تیره وب جمع می شوند و فروخته می شوند. بات نت های کوچکتر می توانند اقداماتی مانند انفجار رسانه های اجتماعی انجام دهند ، در حالی که می توان از شبکه های بزرگتر برای توزیع بدافزار به سایر دستگاه ها استفاده کرد.

بیشتر درآمد botnet از فروش آنها حاصل می شود. برای مثال ، کسانی که علاقه مند به انجام حمله DDoS هستند ، بعید هستند که خود botnet را ایجاد کنند. آنها فقط یک خریداری می کنند.

اکوسیستم botnet ترسناک است زیرا تقریباً در مورد هر چیزی قابل استفاده هستند. کارهایی که از شبکه وسیعی از رایانه ها بهره می برند ، اهداف اصلی برای مجرمان سایبری هستند. استفاده از قدرت محاسباتی برای ارسال پیام های کلاهبرداری در رسانه های اجتماعی بد نیست ، اما استفاده از شبکه برای توزیع باج افزار افتضاح است.

ساختارهای Botnet

بوت ها عمدتاً از دو طریق اداره می شوند. بات نت از طریق کاربران بارگیری نرم افزارهای مخرب در رایانه خود رشد می کند ، اما ساختاری که botmaster برای استقرار پیام ها از آن استفاده می کند بسته به هدف بات نت متفاوت است.

سرویس دهنده سرویس دهنده

مدل مشتری-سرور ، botmaster را در مرکز بات نت قرار می دهد. آنها مانند سرور عمل می کنند و دستگاه های موجود در بات نت مانند مشتری عمل می کنند. botmaster از نرم افزار فرمان و کنترل برای انتقال پیام به هر یک از مشتری ها استفاده می کند.

با این وجود مشکلی در مدل سرویس دهنده سرویس دهنده وجود دارد. تنظیم راحت تر است ، اما ردیابی محل بات نت بسیار ساده تر است. به سادگی یک خط از یکی از مشتری ها بکشید و سرور را پیدا خواهید کرد. اجرای قانون می تواند به راحتی این کار را انجام داده و بات نت را از بین ببرد.

با این وجود ، مدلهای سرور مشتری – برای کارهای کمتری مانند انفجار رسانه های اجتماعی و کلاهبرداری تبلیغاتی در مقیاس کوچک استفاده می شود. این یک مدل ساده است که باعث می شود بات نت ها با قیمت پایین تر فروخته شوند یا از طریق بدافزارهای توزیع شده راحت تر به دست آورند.

نظیر به نظیر

بات نتهای جدیدتر و پیشرفته تر به مدل همسالان متکی هستند. مدل مشتری-سرور یک سرور متمرکز برقرار می کند که تمام دستگاه های دیگر به عنوان مشتری عمل می کنند. از طرف دیگر ، ساختار P2P ، هر دستگاه را در بات نت به عنوان مشتری و سرور تنظیم می کند و نفوذ در آن را غیرممکن می کند..

شما نمی توانید سر جانور را نیز نابود کنید. بات نت های P2P با فرد نگران نیستند. همه آنچه مهم است جمعی است. به همین دلیل ، چند دستگاه به صورت آفلاین نمی توانند عملکردهای بات نت را تغییر دهند.

چه نتيجه اي وجود دارد كه وب گسترده اي از دستگاه هاي بهم پيوسته باشد. مدیر سایت ، که فقط یکی از ماشین آلات را در اختیار دارد ، می تواند دستورالعمل هایی را برای هر یک از دیگران در شبکه ارسال کند. از آنجا که آنها به عنوان مشتری و سرور عمل می کنند ، می توانند پیام را دریافت کرده و آن را به سایر دستگاه های شبکه منتقل کنند.

چگونه می توان در برابر Botnets محافظت کرد

خوشبختانه اگر قبلاً در یکی از آنها گرفتار نشده است ، محافظت در برابر محافظت و از بین بردن سبد ها بسیار آسان است. مشکل ترین قسمت این است که بدانید در وهله اول یکی دارید.

علائم وجود دارد. اگر متوجه عملکرد کندتر از فرآیندهای فعال طبیعی یا عجیب و غریب هستید ، این نشانه ای است که دستگاه شما ممکن است بخشی از بات نت باشد. یک راه خوب برای تأیید یک مسئله اینست که مرتباً مدیر وظیفه ویندوز را بررسی کنید تا ببیند میزان استفاده از منابع شما چیست.

حتی در این صورت ، شما ممکن است یک botnet ، به ویژه یک بزرگ را خراب نکنید. بات نتهای بزرگ به اندازه کافی از دستگاههای جداگانه در شبکه احتیاج دارند که متوجه تغییر عملکرد نخواهید شد. به همین دلیل است که اجرای اسکن منظم با بهترین نرم افزار آنتی ویروس بسیار مهم است.

با استفاده از آنتی ویروس

اولین انتخاب ما Bitdefender است ، نه تنها برای نمرات عالی برای محافظت ، بلکه برای رابط کاربری ساده و ویژگی های مختلف. Bitdefender می تواند اسکن های عمیق را روی دستگاه شما اجرا کند که بدافزار را پیدا کرده و آن را حذف می کند. می توانید اطلاعات بیشتری در بررسی کامل Bitdefender ما کسب کنید.

از آنجا که بات نت ها به شبکه احتیاج دارند ، یک فایروال قوی ترتیب داده شده است. فایروال ها ترافیک شبکه را رصد می کنند و از مجموعه ای از قوانین استفاده می کنند تا امنیت ترافیک بی خطر باشد و چه چیزی نیست. Bitdefender فایروال بسیار خوبی دارد ، اما ما Webroot را نیز دوست داریم (بررسی Webroot SecureAnywhere ما را بخوانید).

Avast دارای آنالایزر شبکه است که می تواند در شناسایی بخشی از بات نت برای شناسایی شما مفید باشد. در حالی که یک اسکن کامل معمولاً می تواند مشکل را پیدا کرده و از بین ببرد ، زیباست که بتوانید اتصالات خود را برای بررسی عقل از بین ببرید. می توانید اطلاعات بیشتری در بررسی Avast Pro کسب کنید.

هرگونه آنتی ویروس تا زمانی که نظارت در زمان واقعی داشته باشد ، در زمینه پیشگیری کمک خواهد کرد. بسیاری از افراد رایگان نظارت بر آنچه انجام می دهید نظارت نمی کنند ، و این می تواند شما را آسیب پذیر جلوه دهد. تا زمانی که شما به تماشای رفتارهای مرورگر ، برنامه ها و غیره بپردازید ، باید از بیشتر تهدیدات در امان باشید.

اما این جایگزین عقل سلیم نیست. از بارگیری های طراحی شده ، پیوندهای عجیب در ایمیل ها و تلاش های شفاف برای سرقت اطلاعات خود یا نصب بدافزار روی دستگاه خودداری کنید. سبد خریدها در P2P و شبکه های اشتراک فایل نیز شکوفا می شوند ، بنابراین سعی کنید تا حد ممکن از این امر جلوگیری کنید. شما می توانید بهترین VPN ما را برای تورنت بررسی کنید تا در آنجا امنیت داشته باشید.

خوشبختانه موارد بسیاری وجود ندارد که نیاز به پاک کردن دستگاه و نصب مجدد سیستم عامل خود داشته باشید. سبد ها به اندازه رشد می کنند ، بنابراین یک دستگاه آن را نمی کشد. تا زمانی که آنتی ویروس قوی دارید و هنگام استفاده از اینترنت هوشیار هستید ، باید خوب باشید.

افکار نهایی

بطری ها تهدیدی هستند زیرا می توانند مجموعه متنوعی از کارها را انجام دهند. موارد استفاده واحدی وجود دارد ، مانند تهی کردن تمام منابع سیستم برای حمله DDoS ، و همچنین نمونه های ظریف ، که در آن از بیت های پهنای باند برای ارتکاب کلاهبرداری در تبلیغات استفاده می شود..

برای اینکه دستگاه شما به راحتی کار کند و مشارکت در جرایم سایبری نداشته باشد ، حتما از آنتی ویروس محافظت کنید. ما Bitdefender را دوست داریم ، اما می توانید گزینه دیگری را از نظر بررسی آنتی ویروس ما انتخاب کنید.

شما برای ایمن ماندن چه کاری انجام می دهید؟ در کامنت ها به ما اطلاع دهید و مثل همیشه از خواندن متشکریم.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map