بات نت

بات نت

بات نت

بات نت (botnet) چیست و چطور کار می کند ؟

botnet چیست؟

بات نت (botnet) مجموعه ای از دستگاه های متصل به اینترنت است که ممکن است شامل رایانه های شخصی ، سرورها ، دستگاه های تلفن همراه و ... باشد که توسط نوع رایج بدافزار آلوده و کنترل می شوند. کاربران اغلب از آلوده شدن بات نت به سیستم خود اطلاع ندارند.

 
دستگاه های آلوده از راه دور توسط عوامل تهدیدکننده ، اغلب مجرمان اینترنتی ، کنترل می شوند و برای عملکردهای خاص استفاده می شوند. بنابراین عملیات مخرب برای کاربر پنهان می ماند. بات نت ها معمولاً برای ارسال نامه های ناخواسته از طریق ایمیل ، شرکت در تبلیغات کلاهبرداری و ایجاد ترافیک مخرب برای حملات توزیع شده انکار سرویس (DDoS) استفاده می شود.
 

نحوه کار بات نت ها :

 
اصطلاح بات نت ( botnet ) از کلمات ربات (robot) و شبکه (network) گرفته شده است. ربات در این جا دستگاهی است که توسط کد مخرب آلوده می شود و سپس بخشی از شبکه یا کل آن آلوده می شود. این آلودگی توسط یک مهاجم یا گروهی از مهاجمان کنترل می شوند. یک ربات را زامبی می نامند ، و یک بات نت  را ارتش زامبی. هر دو نام ربات و زامبی به معنای انتشار خودکار و بی عقل چیزی مخرب (بدافزار) توسط افرادی است که به طریقی آنها را در اختیار گرفته اند.
 
بدافزار بات نت (botnet) بجای اینکه افراد خاص ، شرکتها یا صنایع را هدف قرار دهد ، معمولاً به دنبال دستگاههای آسیب پذیر در سراسر اینترنت است. هدف از ایجاد بات نت آلوده کردن هرچه بیشتر دستگاههای متصل و استفاده از توان محاسباتی و منابع آن دستگاهها برای کارهای خودکار است که به طور کلی برای کاربران دستگاه پنهان مانده است.
 
به عنوان مثال ، یک بات نت  که رایانه کاربر را آلوده می کند ، مرورگرهای وب سیستم را در اختیار می گیرد تا ترافیک جعلی را به سمت برخی سرور های آنلاین سوق دهد. با این حال ، برای مخفی ماندن ، بات نت کنترل کاملی بر مرورگرهای وب نخواهد داشت ، که به کاربر هشداری داده نشود. در عوض ، بات نت ممکن است از قسمت کوچکی از فرایندهای مرورگر ، که اغلب در پس زمینه اجرا می شوند ، استفاده کند تا میزان ترافیکی را که به سختی قابل مشاهده است از دستگاه آلوده به سمت هدف مشخص ارسال کند.
 
به خودی خود ، بخشی از پهنای باند که از یک دستگاه شخصی گرفته می شود چیز زیادی در اختیار مجرمان سایبری قرار نمی دهد. با این حال ، یک بات نت که میلیون ها دستگاه را با هم ترکیب می کند ، قادر به ایجاد ترافیک جعلی بر روی یک سرور و یا سرویس و ...  می باشدو در عین حال از شناسایی توسط افراد استفاده کننده از دستگاه ها جلوگیری می کند.

 

 

مشاوره امنیتی رایگان

 

نظرتان را درباره این مطلب بنویسید !

ارسال دیدگاه
ارسال نظر
captcha