بات نت (botnet) چیست؟
بات نت شبکهای از چندین کامپیوتر است که مخفیانه و بدون اطلاع صاحبانشان، توسط یک بات مستر( Bot Master ) برای انجام فعالیتهای مخرب و اغلب حملات DDoS یا ارسال ایمیلهای هرزنامه تحت کنترل گرفته شدهاند.
هکرهای خرابکار با توسعهی ویروسهای کامپیوتری یا تلاش برای نفوذ به سیستمها و سختافزارهای مختلف که به اینترنت متصل هستند، تلاش میکنند به صورت مخفیانه کنترل این ابزارها را در دست بگیرند.
یک شبکه از سیستمهای خرابکار میتواند شامل سرورهای وب، سیستمهای شخصی و حتی ابزارهای هوشمند متصل به اینترنت باشد. ابزارهایی مانند دوربینهای مداربسته تحت شبکه، ساعتهای هوشمند، گوشیهای هوشمند، تلویزیون و ابزارهای خانگی هوشمند هر یک میتوانند پس از هک شدن، جزئی از یک بات نت به حساب آیند.
آلوده شدن سیستمها به بدافزار
هکر پس از نفوذ به سیستمهای آسیبپذیر، نرمافزار یا راه نفوذی برای خود ایجاد میکند و از این راه نفوذ دستورات خود را به سیستم مقصد میفرستد. سیستم آسیبدیده بدون اینکه صاحبان آن باخبر شوند، به اجراکنندگان دستورات هکر تبدیل میشوند.
برای مثال هکر به صورت همزمان به ۵۰۰ سیستم آلوده دستور میدهد تا همگی به یک وبسایت حمله کنند و با این روش پهنای باند و قدرت پردازندهی سیستم مقصد را از بین ببرند. این نوع حمله به حملهی DDoS شهرت دارد.
یک سیستم آلوده با نام زامبی( Zombie ) یا برده ( Slave ) نامگذاری میشود. زیرا بدون اطلاع به بازویی مخرب برای یک بات مستر تبدیل شده است.
زامبیها چه طور توسط بات مستر کنترل میشوند ؟
بات مستر با روشهای مختلف از جمله متمرکز یا غیرمتمرکز میتواند زامبیها یا سیستمهای آلوده را کنترل کند. در شیوهی متمرکز، تمامی دستورات از یک مرکز فرماندهی ارسال میشوند در شیوهی غیرمتمرکز، هر زامبی میتواند به عنوان پل ارتباطی بین بات مستر و سایر زامبیها عمل کند. در شیوهی غیرمتمرکز، شناسایی و مسدود کردن مسیرهای ارتباطی کاری دشوار و زمانبر است.