რა არის ბოტნეტი? ქსელები ცუდად დასრულდა

კიბერდანაშაულის შესახებ ჩვენს სერიაში, ჩვენ ვფარავთ ონლაინ საფრთხეებს, როგორიცაა გამოსასყიდი პროგრამა, ფიშინგი და ბრაუზერის გამტაცებლები. ამჯერად, ჩვენ ვაპირებთ შევხედოთ ერთ – ერთ ყველაზე მნიშვნელოვან საფრთხეს ინტერნეტში: ბოტნეტები.


სანამ ბოტნეტი ვერ მიიღებთ, ერთის ნაწილი იქნებით. ბოთლები მონების კომპიუტერების ქსელია, რომლებიც მრავალფეროვანი დავალებების შესასრულებლად გამოიყენება. ეს განსაკუთრებით საშიშია, რადგან მათი მიზანი არის თქვენს აპარატზე რაც შეიძლება დიდხანს ცხოვრება.

ჩვენ განვიხილავთ რა არის ბოტნეტები, კიბერ დანაშაულის ჩადენის გზები, მათი სტრუქტურები და როგორ შეგიძლიათ დაიცვათ თავი. როგორც კიბერდანაშაულის უმეტესი ნაწილი, ინტერნეტით სარგებლობისას სიფხიზლე გჭირდება დიდხანს, მაგრამ დაცვა, როგორიცაა უსაფრთხო ანტივირუსული საშუალება, უზრუნველყოფს ყველა ბაზის დაფარვას..

რა არის Botnet?

ბოტნეტი წარმოადგენს კომპიუტერების სისტემას, რომლებიც დაინფიცირდნენ მავნე პროგრამით. ტერმინი მოკლეა „რობოტის ქსელისთვის“, ანალოგიური მავნე პროგრამა მოკლეა „მავნე პროგრამებისთვის“. ბოტნეები, უბრალოდ, ბოტების კოლექციაა.

ბოტები თავდამსხმელს საშუალებას აძლევს განახორციელონ ინფიცირებული მანქანადან მრავალი მოქმედება. იდეალურ სცენარში დაინფიცირებული მომხმარებელი არ აღიარებს შესრულების დეგრადაციას და გაგრძელდება იმ პირობით, რომ ყველაფერი ნორმალური იყო. ბოტნეტის მიზანია რაც შეიძლება დიდხანს იცოცხლებოდეს ცხოვრება.

უფრო დიდი ბოტნეტები უფრო ძლიერია. ჩვეულებრივ, ბოტნეტები იწვებიან სისტემის რესურსებს ისეთი ამოცანების შესასრულებლად, რომლებიც ბევრ კომპიუტერს მოითხოვს, რომელზეც ვისაუბრებთ შემდეგ სექციაში. როგორც botnet იზრდება, რესურსების წილი, რომელიც თითოეულმა სისტემამ უნდა გამოიყენოს, უფრო მცირდება, რაც ბოტს ამოიცნობს.

ამის გამო, botnets ნაკლებად წარმოადგენს ბიზნესს. თავდამსხმელები არ აღელვებენ, თუ ვისთან არის ინფექცია, რადგან აპარატს აქვს დაუცველობა, რაც მის ინფექციას აძლევს. მას შემდეგ რაც მანქანების სასურველი რაოდენობა ბოსტნეტის ნაწილია, ფულის გამომუშავების ძრავა იწყება.

ბოთლები შეიძლება იყოს ძალიან მომგებიანი, რადგან დიდებს შეუძლიათ წლების განმავლობაში იმოქმედონ ყოველგვარი ჩლიქების გარეშე. როგორც ბრაუზერის გამტაცებელს, ადვილია მათთვის, ვინც სქემით არ არის ცნობილი, მისი მსხვერპლი გახდნენ. ბოტს შეუძლია გარკვეული დროით ფრენა სარადაროზე თქვენს კომპიუტერზე.

იმის გამო, რომ ისინი თავიანთ ბინძურ საქმეს აკეთებენ ფონზე, შეიძლება ზოგი ადამიანი არ იყოს აღშფოთებული, რომ აიღოს ბოტი მათი აპარატისგან. Malware სერიოზულ საფრთხეს უქმნის თქვენს აპარატს და სხვებს.

საფრთხე Botnet

თქვენი მანქანა შენელდება, ზოგჯერ მნიშვნელოვნად. დავალებებს, რომლებიც ჩვეულებრივ ასრულებს botnets- ს, საჭიროა CPU- ს სიმძლავრე, რომლის საშუალებითაც შესაძლებელია ძირითადი ვებ – გვერდების დათვალიერება დუნე. Botnet შეტევებს შეუძლია გამოიყენოთ ძირითადად ნებისმიერი სისტემის რესურსი, რაც იმას ნიშნავს, რომ თქვენ იზიარებთ თქვენს შესრულებას კრიმინალთან.

როგორც უმეტეს malware, ბოტნეტები, როგორც წესი, არ მოდის მარტო. მათ ხშირად მიეწოდებათ ტროას, მავნე პროგრამის გამოყენებით, რომელიც ერთ რამეს ჰგავს, მაგრამ შეიცავს სხვა რამეს.

შეიძლება ტროას მრავალი მუქარის საფრთხე ჰქონდეს, მაგალითად, keylogger, რომელიც იწერს თქვენი შესვლის მონაცემებს ან RAT, რომ ჯაშუშობდეს თქვენს ვებკამერა. თქვენ შეგიძლიათ წაიკითხოთ ჩვენი საუკეთესო პაროლის მენეჯერის სახელმძღვანელო, რომ თავიდან აიცილოთ ეს მავნე პროგრამები.

მიზანი არ არის ზიანი მიაყენოთ თქვენ, მაგრამ ეს ხშირად შედეგია. ამის ნაცვლად, თქვენ უნდა გამოიყენოთ, რომ ზიანი მიაყენოთ სხვებს. Botnets- ს შეუძლია ნებისმიერი დავალების შესრულება, რომლის საშუალებითაც შესაძლებელია სკრიპტირება, მაგრამ ჩვენ ვაპირებთ გადავწყვიტოთ ყველაზე გავრცელებულები.

Botnet თავდასხმები

განაწილებული უარი მომსახურების შეტევებზე

Botnets, ალბათ, ყველაზე ცნობილია განაწილებული უარყოფითი მომსახურებების შეტევებისთვის. მიზანია ვებ სერვერისგან მომსახურების უარყოფა. მაგალითად, botnet- ს შეუძლია შეასრულოს DDoS შეტევა პოპულარულ ვებსაიტზე, მას შეეჯახოს, რის შედეგადაც მომხმარებლებს უცხადებენ მომსახურებას.

თავდამსხმელები ახორციელებენ DDoS შეტევებს მასობრივი ტრეფიკის გაგზავნით ვებ სერვერებზე გაგზავნით, მათი რესურსების გადატვირთვით. როდესაც სერვერები ვერ შეინარჩუნებენ, ისინი ავარიდებიან. თავდამსხმელებს შეუძლიათ შეინარჩუნონ ზეწოლა გარკვეული დროის განმავლობაში, რაც ართულებს სერვერს ინტერნეტში დაბრუნებას.

Botnets არ არის ერთადერთი გზა, რაც შეიძლება განხორციელდეს უარის თქმის შეტევაზე, მაგრამ ისინი ყველაზე ეფექტურია. “განაწილებული” ნაწილი ეხება botnet- ს. ბოტები კომპიუტერების დიდი ქსელიდან ხვდებიან, რაც წარმოქმნილი ტრაფიკი გადანაწილებულია.

DoS შეტევებით შეგიძლიათ გამოიყენოთ IP- მისამართების გაფუჭება და სიმულაციური ტრაფიკი, მაგრამ firewall- ებს ჩვეულებრივ შეუძლიათ მათი დაჭერა და დაბლოკვა. მხოლოდ ყველაზე დაუცველი ვებსაიტები იქნებიან ამ ტიპის DoS შეტევის სამიზნე.

ვინაიდან ბოტნეტები რეალურ აპარატებზეა და აქვთ რეალური IP მისამართები, ფეიერვერკისთვის გაცილებით რთულია იმის დადგენა, რომ ხდება DDoS შეტევა. ბოტნეტის კონტროლერი ქსელს უგზავნის ბრძანებებს, აიძულებს მას გაგზავნას ტრეფიკი დანიშნულების ადგილამდე და შეჯახდეს სერვერი.

რეკლამა თაღლითობა

თუმცა ეს არც ისე ცნობილია, ბოტნეტები რეკლამის თაღლითობებისთვის უფრო ხშირად იყენებენ, ვიდრე DDoS შეტევებს. Botmaster მომხმარებლების მონაცემების მცირე რაოდენობას გაუგზავნის რეკლამას, რაც აიღებს რეკლამას, რომელიც იღებს რეკლამას.

შედეგი არის თაღლითური სარეკლამო შემოსავლის მასიური რაოდენობით. განსხვავებით DDoS თავდასხმისგან, რომელიც ერთჯერადი დაჭერით ხდის, სარეკლამო თაღლითობის მიზანია რაც შეიძლება დიდხანს გაგრძელდეს. Botmaster იყენებს მხოლოდ მცირე რაოდენობის რესურსებს ბევრ კომპიუტერში, ამიტომ მომხმარებლებმა შეიძლება არასოდეს იცოდეს მათი აპარატის კონტროლირება.

ბოტები არ აკონტროლებენ ბრაუზერს, როგორც ამას აკეთებენ ბრაუზერის გამტაცებლები, მაგრამ ისინი მცირე ნაწილს იღებენ. ეს მომხმარებლების მიერ ნაკლებად გამოვლენილი ბოტების შესაძლებლობას აძლევს და botnet- ს საშუალებას აძლევს გააგრძელონ განუსაზღვრელი დრო.

Cryptocurrency სამთო

Botmasters ასევე შეგიძლიათ გამოიყენოთ მათი მონა აპარატის რესურსი კრიპტოვალუტის მოპოვებისთვის. სამთო საჭიროებს გამოთვლითი რესურსების ამოხსნას ხასტები – მცირე მათემატიკური განტოლებები – და აჯილდოვებს მათ გადაჭრის მცირე რაოდენობით კრიპტოვალუტით.

სარეკლამო თაღლითობის მსგავსად, მიზანია კომპიუტერების დიდი ქსელის შეგროვება და მათი რესურსების მცირე რაოდენობით გამოყენება კრიპტოვალუტის მოპოვებისთვის. უმეტეს მსხვილ ბოტნეებში, მონების აპარატები ასრულებენ სარეკლამო თაღლითობას და კრიპტოვალუტის მოპოვებას.

ერთ-ერთი ყველაზე დიდი ბოტნეტია ZeroAccess botnet, P2P კონფიგურაცია (უფრო მოგვიანებით), რომელიც შეაგროვა 1.9 მილიონი კომპიუტერი. Symantec, კომპანია ნორტონის უკან (წაიკითხეთ ჩვენი Norton Security მიმოხილვა) შეისწავლეს botnet 2013 წელს, მისი გავლენის გასაზომად.

Symantec-zeroaccess-botnet-infographic

კრიპტოვალუტის მოპოვებიდან მხოლოდ სამთო მოპოვების შედეგად, ბოტნეტი დღეში 2 000 დოლარს შეადგენს. Symantec– მა შეაფასა, რომ წელიწადში 800 000 აშშ დოლარი შეგროვდა.

მაღაროს მოპოვების შედეგად, ZeroAccess- მა შეასრულა სარეკლამო თაღლითობები, რამაც ათობით მილიონი დოლარის შემოსავალი შექმნა. სიმანტეკის შეფასებით, იგი რეკლამირების თაღლითობისთვის დღეში 488 ტბა მონაცემს იყენებს.

მომხმარებლები, რომლებიც ZeroAccess botnet- ის შემადგენლობაში შედიოდნენ, ასევე უნდა გადაიხადონ. ელექტროენერგიის ღირებულება ერთ მომხმარებელზე წელიწადში დაახლოებით 110 აშშ დოლარი იყო. მთელ botnet- ზე, ყოველწლიურად 204 მილიონი აშშ დოლარი იხარჯებოდა ელექტროენერგია.

Botnet ეკოსისტემა

ბოთლები ხშირად იკრიბებიან და ბნელ ქსელში იყიდება. მცირე ბოტნეტებს შეუძლიათ ისეთი მოქმედებების შესრულება, როგორიცაა სოციალური მედიის აფეთქებები, ხოლო უფრო დიდი ქსელები შეიძლება გამოყენებულ იქნას malware სხვა მოწყობილობებზე განაწილებისთვის..

Botnet შემოსავლის უმეტესი ნაწილი მათი გაყიდვიდან მოდის. მაგალითად, DDoS შეტევის განხორციელების მსურველებს ნაკლებად სავარაუდოა, რომ თავად შექმნიან botnet. ისინი მხოლოდ ერთს შეიძენენ.

ბოტნეტის ეკოსისტემა საშინელებაა, რადგან ისინი შეიძლება გამოყენებულ იქნას თითქმის ყველაფერი. დავალებები, რომლებიც სარგებლობენ კომპიუტერების დიდი ქსელით, არის ყველაზე მნიშვნელოვანი სამიზნე კიბერდანაშაულებისთვის. კომპიუტერული საშუალებების თაღლითური შეტყობინებების გაგზავნისთვის კომპიუტერული ენერგიის გამოყენება არ არის ცუდი, მაგრამ გამოსასყიდის განაწილების ქსელის გამოყენება საშინელებაა.

Botnet სტრუქტურები

ძირითადად, ბოთლებზე ოპერაცია ორი გზით ხორციელდება. ბოტნეტი იზრდება იმ მომხმარებლების საშუალებით, რომლებიც გადმოწერენ თავიანთ კომპიუტერზე მავნე პროგრამებს, მაგრამ სტრუქტურა, რომელსაც botmaster იყენებს შეტყობინებების განლაგების მიზნით, შეიძლება განსხვავდებოდეს ბოტნეტის მიზნის მიხედვით.

Კლიენტის სერვერი

კლიენტი-სერვერის მოდელი აყენებს botmaster- ს ცენტრში. ისინი სერვერის მსგავსად მოქმედებენ და botnet- ის აპარატები მოქმედებენ როგორც კლიენტები. Botmaster იყენებს ბრძანებისა და კონტროლის პროგრამას თითოეული კლიენტისთვის შეტყობინებების გადასაცემად.

კლიენტის სერვერის მოდელთან პრობლემა არსებობს. უფრო ადვილია ინსტალაცია, მაგრამ გაცილებით ადვილია ბოტნეტის ადგილმდებარეობის დადგენა. უბრალოდ დახაზეთ ხაზი ერთი კლიენტისგან და ნახავთ სერვერს. სამართალდამცავებს შეუძლიათ ამის გაკეთება და განადგურება botnet.

ასეც რომ იყოს, კლიენტ-სერვერის მოდელები გამოიყენება ნაკლებად დავალებებისთვის, როგორიცაა სოციალური მედიის აფეთქებები და მცირე მასშტაბის რეკლამირების თაღლითობები. ეს არის მარტივი მოდელი, რომლის საშუალებითაც შესაძლებელია botnets გაიყიდოს უფრო დაბალ ფასებში ან უფრო ადვილად შეძენილიყო განაწილებული მავნე პროგრამების საშუალებით.

თანატოლი

ახალი, უფრო დახვეწილი botnets ეყრდნობა თანატოლების თანატოლ მოდელს. კლიენტ-სერვერის მოდელი ადგენს ცენტრალიზებულ სერვერს, ყველა სხვა აპარატში მოქმედებენ როგორც კლიენტები. P2P სტრუქტურა, მეორეს მხრივ, ადგენს თითოეულ მანქანას botnet- ში, როგორც კლიენტს და სერვერს, რაც შეუძლებელი გახდება შეღწევა..

თქვენ არ შეგიძლიათ უბრალოდ გაანადგუროთ მხეცის თავი. P2P ბოტნეტები არ ეხება ინდივიდს. ყველაფერი რაც კოლექტიურია. ამის გამო, რამდენიმე მანქანა, რომელიც ხაზგარეშეა, ვერ შეცვლის botnet– ის ოპერაციებს.

რა შედეგია ურთიერთდაკავშირებული აპარატების მასიური ქსელი. Botmaster- ს, რომელიც ინარჩუნებს მხოლოდ ერთ მანქანას, შეუძლია ინსტრუქციების გაგზავნა ქსელში ნებისმიერ სხვა დანარჩენზე. ვინაიდან ისინი მოქმედებენ როგორც კლიენტი და სერვერი, მათ შეუძლიათ მიიღონ გაგზავნა და გადაიტანონ იგი ქსელის სხვა მანქანებში.

როგორ დავიცვათ ბოთლები

საბედნიეროდ, ბოთლები მარტივი დაცვაა და ამოღება, თუ თქვენ უკვე ხართ დაჭერილი ერთში. ყველაზე რთული ნაწილი იმის გარკვევაა, რომ თქვენ პირველ რიგში ერთი გაქვთ.

თუმცა ნიშნები არსებობს. თუ არ შეამჩნიეთ ნელი შესრულება, ვიდრე ნორმალური ან უცნაური აქტიური პროცესები, ეს არის ნიშანი, რომ თქვენი მოწყობილობა შეიძლება იყოს botnet. პრობლემის გადამოწმების კარგი გზაა Windows- ის ამოცანის მენეჯერის რეგულარულად შემოწმება, თუ რა უნდა იყოს თქვენი რესურსის გამოყენება.

მაშინაც კი, შეიძლება არ გააფუჭოთ ბოტნეტი, განსაკუთრებით დიდი. დიდ botnets- ს ქსელში ცალკეული მანქანებიდან ცოტა სჭირდება, რომ თქვენ ვერ შეამჩნევთ შესრულების ცვლილებას. სწორედ ამიტომ მნიშვნელოვანია რეგულარული სკანირების ჩატარება საუკეთესო ანტივირუსული პროგრამით.

ანტივირუსული გამოყენებით

ჩვენი პირველი არჩევანი არის Bitdefender, არა მხოლოდ მისი შესანიშნავი დაცვის ქულებით, არამედ მისი მარტივი გამოსაყენებელი ინტერფეისით და თვისებების გათვალისწინებით. Bitdefender- ს შეუძლია თქვენი კომპიუტერის ღრმა სკანირების გაშვება, რომელიც იპოვის მავნე პროგრამას და ამოიღებს მას. შეგიძლიათ მეტი შეიტყოთ Bitdefender– ის სრულ მიმოხილვაში.

მას შემდეგ, რაც ბოტნეტი საჭიროებს ქსელს, მოწესრიგებულია ძლიერი ბუხარი. Firewalls აკონტროლებს ქსელის ტრაფიკს და გამოიყენებს წესების ერთობლიობას, რათა დადგინდეს, თუ რა უსაფრთხოებაა ტრეფიკი და რა არ არის. Bitdefender– ს აქვს შესანიშნავი firewall, მაგრამ ჩვენ მოგვწონს Webroot’s (წაიკითხეთ ჩვენი Webroot SecureAnywhere მიმოხილვა).

Avast– ს აქვს ქსელის ანალიზატორი, რომელიც დაგეხმარებათ გამოსადეგი, თუ ხართ ბოტნეტის ნაწილი. მიუხედავად იმისა, რომ სრულად სკანირებას შეუძლია პრობლემის პოვნა და აღმოფხვრა, კარგია თქვენი კავშირების ვიზუალიზაცია გაწმენდის მიზნით. მეტი ინფორმაცია შეგიძლიათ გაიგოთ ჩვენს Avast Pro მიმოხილვაში.

ნებისმიერი ანტივირუსული დაგეხმარებათ პროფილაქტიკაში, რამდენადაც ის რეალურ დროში მონიტორინგს განახორციელებს. ბევრი უფასო არ აკონტროლებს რას აკეთებთ, რამაც შეიძლება დაუცველები დატოვოთ. სანამ თქვენი თვალყურს ადევნებს ბრაუზერის ქცევას, პროგრამებს და ა.შ., თქვენ დაცული უნდა იქნეთ საფრთხისგან ყველაზე მეტად.

ეს არ გულისხმობს საღი აზრის შემცვლელს. თავიდან აიცილოთ ესკიზური დატვირთვები, ელ.წერილებში უცნაური ბმულები და თქვენი ინფორმაციის მოპარვის მკაფიო მცდელობები ან თქვენს აპარატზე მავნე პროგრამების დაყენება. ბოთლები ყვავის P2P და ფაილების განაწილების ქსელებშიც, ამიტომ შეეცადეთ მაქსიმალურად აიცილოთ თავიდან ეს. თქვენ შეგიძლიათ ნახოთ ჩვენი საუკეთესო VPN torrenting იმისათვის, რომ დაცული იქ არ დარჩეთ.

საბედნიეროდ, არ არის ბევრი შემთხვევა, როდესაც თქვენ უნდა გაასუფთაოთ თქვენი მანქანა და დააინსტალიროთ თქვენი ოპერაციული სისტემა. ბოთლები ყვავის ზომით, ასე რომ, ერთი მანქანა არ მოკლა. სანამ ძლიერი ანტივირუსული საშუალება გაქვთ და ინტერნეტით სარგებლობისას ფხიზლად უნდა იყოთ, კარგად უნდა იყოთ.

დასკვნითი აზრები

ბოთლები საფრთხეს წარმოადგენს, რადგან მათ შეუძლიათ მრავალფეროვანი დავალებების შესრულება. არსებობს ერთჯერადი გამოყენების შემთხვევები, როგორიცაა სისტემური რესურსების გაუარესება DDoS თავდასხმისთვის, ასევე დახვეწილი მაგალითები, სადაც სიჩქარის მცირე ზომები გამოიყენება რეკლამის თაღლითობის შესასრულებლად..

იმისათვის, რომ თქვენი მანქანა მუშაობს გამართულად და არ მიიღოთ მონაწილეობა კიბერდანაშაულში, დარწმუნდით, რომ დაცული ხართ ანტივირუსით. მოგვწონს Bitdefender, მაგრამ შეგიძლიათ აირჩიოთ კიდევ ერთი ვარიანტი ჩვენი ანტივირუსული მიმოხილვებიდან.

რას აკეთებთ იმისათვის, რომ დაცული იყოთ? გვითხარით კომენტარებში და, როგორც ყოველთვის, მადლობას გიხდით კითხვისთვის.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map