bot botnet چیست و چگونه است؟ |

ازvpn

خوانده شده 3 دقیقه منتشر شده در

botnet چیست؟

botnet یک شبکه یا مجموعه ای از مصالحه است رایانه ها یا ربات هایی که مهاجم عمدتا برای سود مالی از آنها استفاده می کند. این ربات ها توسط یک مهاجم از راه دور به نام botmaster یا bot herder کنترل می شوند. Botmaster از روشهای پیچیده ای برای آلوده كردن رایانه ها و پنهان كردن هویت خود از تشخیص استفاده می كند.

botnet به سادگی یك شبكه ربات است. هنگامی که یک ربات بر روی رایانه قربانی قرار گرفت ، می تواند داده های حساس شما را بازیابی کند ، از موجودی بانکتان ناپدید شود ، رایانه شما را به عضوی از ارتش زامبی DDoS تبدیل کند و حتی اقدامات مخرب تری را نیز انجام دهد. شناسایی و حذف آن به دلیل طراحی مخفی کاری بسیار دشوار است.

یک ارتش بات نت معمولی می تواند متشکل از بسیاری از اعضا (زامبی ها) باشد – از چند صد تا چند هزار ربات.

هدف این ربات اقامت طولانی مدت است در قربانیان رایانه

نحوه کار بات نت

اصطلاح "Botnet" را می توان به عنوان "شبکه ای از ربات ها (به طور خلاصه ربات ها)" تعبیر کرد.

پتانسیل حمله یک بات نت عمدتا به اندازه ربات بستگی دارد ارتش؛ هر چه اندازه بزرگتر باشد ، تأثیر آن بیشتر خواهد بود.

ابتدا ، مهاجم با استفاده از پیوست های ایمیل فیشینگ ، آلوده کردن وب سایت های مخرب ، یا سوiting استفاده از آسیب پذیری های شناخته شده (CVE) ، رایانه های قربانی را با بدافزار یا نرم افزارهای مخرب آلوده می کند

if تفاوت CWE و CVE آسیب پذیری

دو نوع ساختار Botnet به طور کلی وجود دارد:

  • مدل مشتری / سرور (متمرکز): این روش سنتی برای مدیریت ربات ها است. پس از نصب ربات ها ، ربات bot یک کانال کنترل برای کنترل از راه دور ربات ها ایجاد می کند. در این حالت ، بات نت ها یا از شبکه Internet Relay Chat (IRC) یا از یک کانال HTTP برای برقراری ارتباط استفاده می کنند. نمونه هایی از این نوع ربات ها Bobax ، Rustock ، Agobot ، Spybot و … است.
  • مدل Peer to Peer (P2P): از یک مدل غیرمتمرکز استفاده می کند که در آن ربات هم به عنوان یک سرور C&C و هم به عنوان مشتری عمل می کند. این مدل همچنین نسبتاً متمرکزتر و با اقدامات متقابل دفاعی دشوارتر قابل تشخیص است. نمونه هایی از رباتهای P2P عبارتند از: Nugache ، Peacomm ، Sinit و غیره.

علاوه بر مدل فوق ، بات نت ها دارای چندین پروتکل و توپولوژی دیگر نیز هستند.

اقدامات ضد بات نت

برای ایمن نبودن سیستم شما در ارتش botnet استخدام شده اید ، باید به نکات زیر پایبند باشید:

  • کارکنان شرکت خود را در مورد آخرین تهدیدات جدید و اقدامات حفاظتی آموزش دهید تا از طریق آموزش آگاهی امنیتی سازگار شوند.
  • جدیدترین اصلاحات امنیتی را نصب کنید و مرتباً آنتی ویروس را بررسی کنید all
  • برای مقابله با حملات botnet در لایه شبکه دیوار آتش نصب کنید.
  • برای نظارت بر فعالیت شبکه و جلوگیری از تهدید از سیستم تشخیص نفوذ (IDS) و سیستم پیشگیری از نفوذ (IPS) استفاده کنید.
  • داده های خود را به طور منظم ایمن نگه دارید فرآیند پشتیبان گیری. این امر در صورت حمله در صورت عدم دسترسی به داده ها تا حد زیادی کمک خواهد کرد.

نتیجه گیری

تهدید بات نت به یکی از مشکلات مهم امنیت مدرن فناوری اطلاعات تبدیل شده است.

فناوری botnet P2P امروزه رایج تر شده است.

] بسیاری از راههای جدید برای مقابله با این تهدید در دست بررسی است.

مهم این است كه شما برای رسیدگی به مشكل بات نت ، سیاست امنیتی م effectiveثری برای سازمان خود برنامه ریزی كنید.