Semalt: فعالیت مخرب Botnet

جک میلر ، مدیر ارشد موفقیت مشتری سامسونگ ، اظهار می دارد که بات نت را می توان به عنوان یک مجموعه یا مونتاژ دستگاههای متصل به اینترنت که آلوده شده اند یا تحت کنترل بدافزار هستند ، توصیف کرد. اینها دستگاه های تلفن همراه ، سرورها و رایانه های شخصی هستند که فقط به ذکر چند مورد می پردازند. علاوه بر این ، کاربران دستگاه معمولاً از این حملات بی اطلاع هستند. دارندگان این رباتها می توانند از طریق دستورات ویژه آنها را برای انجام فعالیتهای مخرب کنترل کنند. این به دست آمده است:

  • ارسال اسپم های ایمیل - مالکان می توانند آن را کنترل کنند تا تعداد زیادی پیام کاذب را به دستگاه های مختلف ارسال کنند
  • انکار توزیع حمله خدمات - این سیستم را با درخواستهای زیادی بارگذاری می کند و در نتیجه آن را برای کاربر غیرقابل دسترسی می کند
  • حملات پر کردن اعتبار - این بیشتر در مورد دولت و سازمان ها اتفاق می افتد ، وقتی botnet اطلاعات محرمانه ای مانند جزئیات کارت اعتباری کسب می کند که به آنها کمک می کند تا پول را خراب کنند و یک تجارت آنلاین را خراب کنند.

چند ربات یک botnet تشکیل می دهد؟

تعداد رباتها در یک بات نت می تواند از یک بات نت به دیگری متفاوت باشد و این بستگی به حمله کننده ای دارد که می خواهد یک وسیله هدفمند را آلوده کند. برای مثال ، اعتقاد بر این است که حمله DDoS که در آگوست سال 2017 صورت گرفت ، از یک بات نت است که از بیش از 75000 ربات تشکیل شده است.

در ماه دسامبر سال گذشته ، تعداد حملاتی با اعتبار مختلف ، حدود 13،000 عضو مشاهده شد و قادر به ارسال تقریبا 270،000 درخواست ورود به سیستم کاذب در یک ساعت بودند.

Mirai Botnet

پس از کشف این بات در سپتامبر 2016 ، اولین هدف حمله آکامایی بود. این ویروس از دو مؤلفه ساخته شده است كه مركز فرمان و كنترل (CnC) و خود ویروس است. میرایی حاوی ده بردار حمله است. کد آن دستگاه های کمتر محافظت شده یا ضعیف را آلوده می کند و می تواند هزاران دستگاه ناایمن را تحت تأثیر قرار داده و آنها را برای انجام حمله DDoS کنترل کند.

CnC به مهاجم اجازه می دهد تا یک رابط خط فرمان ساده ایجاد کند و به این ترتیب امکان ایجاد یک بردار حمله خاص را می دهد. صبر می کند تا زمانی که ربات بتواند اعتبارهای کشف شده و سرقت شده را برگرداند و از این کدها برای کمک به ایجاد ربات های جدید استفاده می کند.

بدافزار PBot

از این بات نت برای کمک به مهاجمین استفاده می شود تا ماشین آلوده را در دست بگیرند و آن را انجام دهند تا کارهای مضر و حملات مانند DoS یا PortScanning را انجام دهند. یک بات نت PBot ساخته شده از تعداد کمی گره قادر به ایجاد سطح قابل توجهی از حمله است.

محافظت از سیستم خود در برابر بات نت ها

این مهم است که بفهمید که botnet چیست و چگونه کار می کند تا بتوانید از آن محافظت کنید. بات نت می تواند با یک سری حملات روبرو شود و ممکن است هریک از آنها به شما نیاز داشته باشند تا نوع دیگری از محافظت را ارائه دهید. می توانید از Akamai محافظت کنید ، که راه حل های مختلف امنیتی ابری را برای شما فراهم می کند تا مطمئن شوید که شما قربانی اقدامات مخرب botnet نیستید.