بات نت چیست ؟؟
بات نت چیست ؟؟
botnet مجموعه ای از دستگاه های متصل به اینترنت است که توسط بدافزار آلوده شده و به هکرها امکان کنترل آنها را می دهد. مجرمان سایبری از بات نت برای تحریک حملات بات نت استفاده می کنند که شامل فعالیت های مخربی مانند نشت اعتبارنامه ها، دسترسی غیر مجاز، سرقت داده ها و حملات DDoS است.
حمله بات نت چگونه کار می کند؟
دارندگان بات نت می توانند همزمان به چندین هزار رایانه دسترسی داشته باشند و می توانند به آنها برای انجام فعالیت های مخرب دستور دهند. مجرمان سایبری در ابتدا با استفاده از ویروس های ویژه Trojan برای حمله به سیستم های امنیتی رایانه ها، قبل از اجرای نرم افزار کنترل و کنترل برای دستیابی به آنها در انجام فعالیت های مخرب، به این دستگاه ها دسترسی پیدا می کنند. این فعالیت ها می توانند به صورت خودکار انجام شوند تا بیشترین حمله های همزمان را تشویق کنند. انواع مختلف حملات botnet می تواند شامل موارد زیر باشد:
- حملات انکار سرویس توزیع شده (DDoS) که باعث خرابی برنامه ریزی نشده می شود.
- اعتبارسنجی لیست های اعتبار فاش شده (حملات پر کردن اعتبار) که منجر به تصاحب حساب می شود.
- حملات برنامه های وب برای سرقت داده ها
- دسترسی مهاجم به یک دستگاه و اتصال آن به شبکه
در موارد دیگر، مجرمان اینترنتی دسترسی به شبکه botnet را که گاهی اوقات به عنوان یک شبکه «زامبی» شناخته می شود، به فروش می رسانند تا سایر مجرمان اینترنتی بتوانند از این شبکه برای فعالیت های مخرب خود استفاده کنند، مانند فعال کردن هرزنامه.
چند ربات در بات نت وجود دارد؟
تعداد ربات ها از botnet به botnet متفاوت است و به توانایی صاحب botnet در آلوده کردن دستگاه های محافظت نشده بستگی دارد. مثلا:
- مشاهده شد که یک حمله DDoS در اوت 2017 علیه یک مشتری آکامای از یک بات نت ناشی از بیش از 75000 ربات ناشی شده است.
اثرات حمله botnet می تواند ویرانگر باشد، از عملکرد کند دستگاه گرفته تا قبض های گسترده اینترنت و داده های شخصی سرقت شده. پیامدهای قانونی نیز باید در نظر گرفته شود، به عنوان مثال، اگر از رایانه شما به عنوان بخشی از حمله botnet استفاده می شود، ممکن است از نظر قانونی مسئول عواقب هرگونه فعالیت مخربی باشید که از دستگاه شما نشات گرفته است.
Miranet botnet
هنگامی که بات نت Mirai در سپتامبر 2016 کشف شد، آکامای یکی از اولین اهداف آن بود. سیستم عامل ما پس از آن به دریافت و دفاع موفقیت آمیز در برابر حملات از ربات boti Mirai ادامه داد. تحقیقات Akamai نشانه ای قوی از این است که Mirai، مانند بسیاری از بات نت های دیگر، هم اکنون به کالایی شدن DDoS کمک می کند. در حالی که بسیاری از گره های C&C botnet در حال انجام «حملات اختصاصی» علیه IP های منتخب بودند، حتی بیشتر از آنها به عنوان شرکت در حملات «پرداخت برای بازی» شناخته شدند. در این شرایط، گره های C&C Mirai برای مدت کوتاهی به IP ها حمله می کنند، غیرفعال می شوند و دوباره برای حمله به اهداف مختلف ظاهر می شوند.
بدافزار PBot
بدافزار PBot DDoS مجدداً به عنوان پایه ای برای قوی ترین حملات DDoS که در سه ماهه دوم سال 2017 توسط Akamai مشاهده شده است، ظهور کرد. در مورد PBot، بازیگران مخرب با استفاده از کد PHP چند دهه قبل، حمله گسترده DDoS را ایجاد کردند. مهاجمان قادر به ایجاد یک botnet mini-DDoS بودند که قادر به حمله DDoS 75 گیگابیت در ثانیه است. جالب اینجاست که گرچه بات بات PBot از 400 گره نسبتاً کوچک تشکیل شده بود، اما توانست سطح قابل توجهی از ترافیک حمله را ایجاد کند.
چگونه می توانم از خود در برابر حمله botnet محافظت کنم؟
درک این نکته مهم است که botnet فقط مجموعه ای از دستگاه های متصل به اینترنت تحت فرماندهی و کنترل صاحب botnet است. به همین ترتیب، می توان از بات نت برای حملات مختلف استفاده کرد که هر یک ممکن است به نوع دیگری از محافظت نیاز داشته باشد. Akamai چندین راه حل امنیتی Cloud برای شناسایی و محافظت در برابر بات نت ارائه می دهد. این شامل:
- راه حل های کاهش حملات DDoS
- تنها راه حل Cloud-native به نام Leader در 2017 Gartner Magic Quadrant for Firewalls Application Web
- راه حل های مدیریت ربات برای محافظت در برابر حملات پر کردن اعتبار نامه و سایر اشکال کلاهبرداری در وب
درباره فائزه تقی پور
فائزه تقی پور هستم دانشجوی کارشناسی شبکه کامپیوتری حدود یک سالی هست که نویسنده ام و دارای مهارت ها و مدرک دوره های +MCSA, CCNA ,Network هستم.
نوشته های بیشتر از فائزه تقی پور
دیدگاهتان را بنویسید