بات نت (botnet) چیست؟

بات نت شبکه‌ای از چندین کامپیوتر است که مخفیانه و بدون اطلاع صاحبانشان، توسط یک بات مستر( Bot Master ) برای انجام فعالیت‌های مخرب و اغلب حملات DDoS یا ارسال ایمیل‌های هرزنامه تحت کنترل گرفته شده‌اند.

هکرهای خرابکار با توسعه‌ی ویروس‌های کامپیوتری یا تلاش برای نفوذ به سیستم‌ها و سخت‌افزارهای مختلف که به اینترنت متصل هستند، تلاش می‌کنند به صورت مخفیانه کنترل این ابزارها را در دست بگیرند.

بات نت

یک شبکه از سیستم‌های خراب‌کار می‌تواند شامل سرورهای وب، سیستم‌های شخصی و حتی ابزارهای هوشمند متصل به اینترنت باشد. ابزارهایی مانند دوربین‌های مداربسته تحت شبکه، ساعت‌های هوشمند، گوشی‌های هوشمند، تلویزیون و ابزارهای خانگی هوشمند هر یک می‌توانند پس از هک شدن، جزئی از یک بات نت به حساب آیند.

آلوده شدن سیستم‌ها به بدافزار

هکر پس از نفوذ به سیستم‌های آسیب‌پذیر، نرم‌افزار یا راه نفوذی برای خود ایجاد می‌کند و از این راه نفوذ دستورات خود را به سیستم مقصد می‌فرستد. سیستم آسیب‌دیده بدون اینکه صاحبان آن باخبر شوند، به اجراکنندگان دستورات هکر تبدیل می‌شوند.

برای مثال هکر به صورت همزمان به ۵۰۰ سیستم آلوده دستور می‌دهد تا همگی به یک وب‌سایت حمله کنند و با این روش پهنای باند و قدرت پردازنده‌ی سیستم مقصد را از بین ببرند. این نوع حمله به حمله‌ی DDoS شهرت دارد.

یک سیستم آلوده با نام زامبی( Zombie ) یا برده ( Slave ) نامگذاری می‌شود. زیرا بدون اطلاع به بازویی مخرب برای یک بات مستر تبدیل شده است.

روش کنترل زامبی‌ها توسط بات مستر

بات مستر با روش‌های مختلف از جمله متمرکز یا غیرمتمرکز می‌تواند زامبی‌ها یا سیستم‌های آلوده را کنترل کند. در شیوه‌ی متمرکز، تمامی دستورات از یک مرکز فرماندهی ارسال می‌شوند در شیوه‌ی غیرمتمرکز، هر زامبی می‌تواند به عنوان پل ارتباطی بین بات مستر و سایر زامبی‌ها عمل کند. در شیوه‌ی غیرمتمرکز، شناسایی و مسدود کردن مسیرهای ارتباطی کاری دشوار و زمان‌بر است.

 


مشاهده‌ی تمامی نوشته‌ها در گروه: امنیت. ‏ فهرست برچسب‌ها: , .

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *