botnet چیست؟
بات نت (botnet) مجموعه ای از دستگاه های متصل به اینترنت است که ممکن است شامل رایانه های شخصی، سرورها، دستگاه های تلفن همراه و سایرموارد باشد که توسط نوع رایج بدافزار آلوده و کنترل می شوند. کاربران اغلب از آلوده شدن بات نت به سیستم خود اطلاع ندارند.
دستگاه های آلوده از راه دور توسط عوامل تهدیدکننده، اغلب مجرمان اینترنتی، کنترل می شوند و برای عملکردهای خاص استفاده می شوند. بنابراین عملیات مخرب برای کاربر پنهان می ماند. بات نت ها معمولاً برای ارسال نامه های ناخواسته از طریق ایمیل، شرکت در تبلیغات کلاهبرداری و ایجاد ترافیک مخرب برای حملات توزیع شده انکار سرویس ( حمله ddos) استفاده می شود.
نحوه کار بات نت ها :
اصطلاح بات نت ( botnet ) از کلمات ربات (robot) و شبکه (network) گرفته شده است. ربات در این جا دستگاهی است که توسط کد مخرب آلوده می شود و سپس بخشی از شبکه یا کل آن آلوده می شود. این آلودگی توسط یک مهاجم یا گروهی از مهاجمان کنترل می شوند. یک ربات را زامبی می نامند، و یک بات نت را ارتش زامبی. هر دو نام ربات و زامبی به معنای انتشار خودکار و بی عقل چیزی مخرب (بدافزار) توسط افرادی است که به طریقی آنها را در اختیار گرفته اند.
بدافزار بات نت (botnet) بجای اینکه افراد خاص، شرکتها یا صنایع را هدف قرار دهد، معمولاً به دنبال دستگاههای آسیب پذیر در سراسر اینترنت است. هدف از ایجاد بات نت آلوده کردن هرچه بیشتر دستگاههای متصل و استفاده از توان محاسباتی و منابع آن دستگاهها برای کارهای خودکار است که به طور کلی برای کاربران دستگاه پنهان مانده است.
پیشنهاد میکنیم این مطلب را هم بخوانید:
حمله سایبری
به عنوان مثال، یک بات نت که رایانه کاربر را آلوده می کند، مرورگرهای وب سیستم را در اختیار می گیرد تا ترافیک جعلی را به سمت برخی سرور های آنلاین سوق دهد. با این حال، برای مخفی ماندن، بات نت کنترل کاملی بر مرورگرهای وب نخواهد داشت، که به کاربر هشداری داده نشود. در عوض، بات نت ممکن است از قسمت کوچکی از فرایندهای مرورگر، که اغلب در پس زمینه اجرا می شوند، استفاده کند تا میزان ترافیکی را که به سختی قابل مشاهده است از دستگاه آلوده به سمت هدف مشخص ارسال کند.
به خودی خود، بخشی از پهنای باند که از یک دستگاه شخصی گرفته می شود چیز زیادی در اختیار مجرمان سایبری قرار نمی دهد. با این حال، یک بات نت که میلیون ها دستگاه را با هم ترکیب می کند، قادر به ایجاد ترافیک جعلی بر روی یک سرور و یا سرویس و سایرموارد می باشد و در عین حال از شناسایی توسط افراد استفاده کننده از دستگاه ها جلوگیری می کند.
مشاوره امنیتی رایگان
نظرتان را درباره این مطلب بنویسید !
ارسال دیدگاه