بات نت چیست؛ روش مقابله با Botnet

خطراتی مانند حملات دیداس، حملات بات نت و حملاتی به عنوان حملات مردمیانیبه طور مداوم شبکه‌های کامپیوتری را تهدید می‌کنند، در ادامه این مطلب در مورد حمله بات نت و کاربرد آن صحبت خواهیم کرد. همراه ما باشید.

 

حملات بات نت توسط بات مستر مدیریت می‌شوند

 

بات نت چیست؟

بات نت به شبکه‌ای متشکل از تجهیزات الکترونیکی هوشمند گفته می‌شود که توسط یک بات مستر Bot Master ( شخصی که مسئولیت هدایت شبکه بات نت را برعهده دارد.) با هدف تخریب و سرقت اطلاعات، نشر اخبار جعلی و ارسال ایمیل‌های هرزنامه در شبکه‌های کامیپوتری فعالیت می‌کنند. عبارت Botnet برگرفته از دو کلمه Robot و Network است که به معنی شبکه ای گسترده از ربات‌هاست.

تجهیزات الکترونیکی هوشمند عضو یک شبکه بات نت شامل سرور، کامپیوترهای شخصی، سوییچ‌ها و روترها و تجهیزات نظارتی مانند دوربین‌های مداربسته IP است که پس از هک شدن جزئی از یک شبکه بات نت خواهند بود.

معمولا بدافزارهای بات نت به صورت کرم های خود تکثیر عمل کرده و از طریق اسکریپت‌ها و روبات‌ها گسترش می‌یابند و به سرعت سیستم‌های کاربران را آلوده و اطلاعاتشان را تخریب می‌کنند.

پیشنهاد مطالعه: انواع باج افزار

کاربرد بات نت

افرادی که به عنوان بات مستر فعالیت می‌کنند با اهداف مختلفی شروع به خرابکاری و نفوذ به سامانه‌های مختلف می‌کنند، آسیب پذیری شبکه برگ برنده بات نت هاست. از کاربردهای بات نت می‌توان به انتشار اخبار جعلی توسط روبات‌ها در شبکه‌های اجتماعی مانند فیسبوک و اینستاگرام نام برد یا سوء استفاده از سخت افزار شبکه‌های قربانی برای استخراج بیت کوین و سایر ارزهای دیجیتال، بات نت‌ها با هدف خرابکاری به جعل و سرقت اطلاعات، انتشار تبلیغات جعلی و ارسال هرزنامه می‌پردازند و با این روش‌ها و بارگذاری بدافزار به سایت‌ها و زیرساخت‌های بزرگ حمله می‌کنند.

با افزایش تعداد دستگاه‌های هوشمند و اتصال آنها به اینترنت امکان تشکیل شبکه‌های بات نت بزرگ فراهم می‌شود، از جمله دلایل دسترسی ساده هکرها به کنترل و هدایت دستگاه‌های هوشمند استفاده از رمزهای عبور غیر ایمن توسط تولید کنندگان این دستگاه‌هاست.

یکی از نمونه‌های بزرگ این حملات در سال 2016 میلادی رخ داد که با استفاده از دوربین‌های آلوده دسترسی بخش بزرگی از کاربران ایالات متحده آمریکا برای چند ساعت متوالی به شبکه‌هایی مانند توییتر و آمازون قطع شد.

قیمت سرور hp در نتسا با گارانتی معتبر

دلیل استفاده هکرها از بات نت

از مهم‌ترین دلایل استفاده هکرها از بات نت فراوانی دستگاه‌های آسیب پذیر است زیرا در بات نت تمام دستگاه‌های الکترونیکی که قابلیت اتصال به اینترنت را داشته باشند می‌توانند آلوده شوند و عملیات مخرب انجام دهند.

شبکه بات نت همیشه توسط طراح آن استفاده نمی‌شود زیرا خیلی از افراد برای حملات بات نت از شبکه‌های اجاره‌ای که توسط هکرهای دیگر طراحی شده است، استفاده می‌کنند، هکرها امکان گرفتن تست آسیب پذیری را از تمام سامانه‌های آنلاین ندارند برای همین از موتور جستجو شادون استفاده کرده و دستگاه‌های آسیب پذیر را شناسایی می‌کنند. (جستجوگر شادون برای کمک به کارشناسان امنیتی برای شناسایی آسیب‌پذیری‌های اینترنت طراحی شده است اما هکرها از اطلاعات آن سوء استفاده می‌کنند.) خرید و فروش بات نت در دارک وب و دیپ وب انجام می‌شود، هزینه آن هم با بیت کوین پرداخت می‌شود و شخص اجاره کننده در مدت معینی می‌تواند از آن استفاده کند.

در دهه گذشته معمولا دستگاه‌های کلاینتی و زیرساخت‌های شبکه سازمان‌ها مورد حمله و هک قرارمی‌گرفت ولی در چند سال اخیر هکرها به سراغ پیاده سازی حملات مختل کننده عملکردهای تجاری سازمان‌ها رفته‌اند. حمله هکر به یک دستگاه کلاینتی تاثیر چندانی در مختل کردن عملکرد تجاری یک سازمان ندارد پس باید شبکه‌ای متشکل از چندین دستگاه هوشمند آلوده را به کار گرفت.  هکرها درگذشته امکان پنهان کردن هویتشان را داشتند ولی امروزه به دلیل پیشرفت سامانه‌های شبکه از نظر هوشمندی و امنیت، امکان پنهان کردن هویت هکر کم شده است.

 

 

نحوه کار Botnet

هدف اصلی حملات بات نت ایجاد اختلال در عملکرد وب سایت‌هاست، بات مستر برای پیاده سازی حملات قدرتمند نیاز به تعداد زیادی دستگاه آلوده دارد که همه آنها باید آنلاین باشند تا بتواند آنها را به شبکه‌ای تحت کنترل خودش اضافه کند و دستورات لازم را برای آنها ارسال کند. بات مستر دستور ارسال همزمان تعداد زیادی درخواست را به سمت سایت هدف صادر می‌کند تا جایی که سایت از دسترس خارج شود.

پس از ارسال دستور بات مستر به سیستم‌های تحت کنترلش مبنی بر ارسال همزمان تعداد زیادی درخواست به سایت هدف بسته به سطح امنیت سایت ممکن است روند سرویس دهی آن حداقل چند ساعت یا حتی چندین روز مختل شده و یا طیف وسیعی اخبار جعلی در یک رسانه اجتماعی مانند اینستاگرام پخش شود.

در روشی دیگر هکرها میان افزارهای قابل نصب را روی مسیریاب‌ها، گجت‌های اینترنت اشیا و گوشی‌های هوشمند را هدف حمله قرار می‌دهند و دستگاه‌های آسیب پذیر را شناسایی و آلوده می‌کنند، هنگامی که تعداد دستگاه‌های آلوده زیاد می‌شوند مانند لشگری هستند که با آرایش مختلف امکان حمله و تخریب اطلاعات و شبکه‌های مختلف را دارند.

 

انواع بات نت

  • بات نت متمرکز: این نوع بات نت برای انجام فعالیت‌های مخرب خود الزام به برقراری ارتباط مستقیم با بات مستر را دارد و در صورت قطع ارتباط، شبکه بات نت هم غیرفعال خواهد شد. بات نت‌های متمرکز مدل‌های مختلفی دارند  که 1- بات‌های کنترل و فرماندهی، 2-  بات نت‌های IRC 3-  بات نت مبتنی بر پروتکل HTTP از مهم‌ترین مدل‌های بات نت متمرکز هستند.
  • بات نت غیرمتمرکز: در این روش به جای یک بات مستر چند بات مستر وجود دارد و برای ارسال دستورات از پروتکل‌های مختلف استفاده می‌شود به همین دلیل شناسایی و قطع ارتباط کامپیوترهای آلوده با بات مستر کار سختی برای کارشناسان امنیتی خواهد بود.
  • بات نت هیبریدی: بات نتی ترکیبی از روش متمرکز و غیر متمرکز که ساختار پیچیده‌ای دارد و ارسال دستورات برای سامانه‌های آلوده و انتخاب کانال ارتباطی برای ارتباط با بات مستر را به صورت رندوم انجام می‌دهد استفاده میکند. دستورات ارسال شده برای هر سامانه متفاوت از دستورات سامانه دیگر است. در این معماری روبات‌هایی که مسئولیت ارسال دستورات مخرب را دارند به دو گروه سرویس‌دهنده و سرویس‌گیرنده تقسیم می‌شوند.

 

ساختار Botnet

شبکه‌های بات نت دارای دو ساختار کلی هستند:

  • ساختار مبتنی بر معماری کلاینت/ سرور:

در این ساختار یک سرور مرکزی تحت کنترل بات مستر وجود دارد که تمام دستگاه‌های عضو شبکه بات نت به آن متصل می‌شوند، در این روش تمام دستگاه‌ها سرویس گیرنده (کلاینت) هستند و تنها سرور مرکزی تحت کنترل بات مستر سرویس دهنده است که با استفاده از نرم افزارهای خاصی کنترل تمام دستگاه‌های آلوده را به دست می‌گیرد.

 

  • ساختار نظیر به نظیر (peer to peer):

شبکه‌های بات نت مبتنی بر نظیر به نظیر پایداری بالایی دارند و به همین دلیل شناسایی و حذف آنها سخت و پیچیده است، در این معماری سرور و کنترل کننده مرکزی وجود ندارد و هر دستگاه آلوده به صورت همزمان نقش بات نت و سرور را ایفا می‌کند. روبات‌های شخصی توسط بات مستر برای تهیه لیستی از دستگاه‌های آلوده طراحی می‌شوند ولی در ادامه فرآیند بات نت روبات‌های خصوصی برای به روزرسانی و انتقال اطلاعات ساخته می‌شوند.

راهکار جلوگیری از حمله بات نت

حفاظت از اطلاعات و سیستم‌ها در برابر حملات بات نت با انجام چندین راهکار ساده امکان‌پذیر است. در ادامه به 6 راهکار رایج اشاره خواهیم کرد:

  • به روز نگه داشتن سیستم عامل تمام دستگاه‌های هوشمند متصل به شبکه
  • استفاده از رمز عبورهای ایمن و پیچیده
  • خودداری از کلیک کردن روی لینک‌های مشکوک
  • عدم کلیک روی بنرهای تبلیغاتی که در صفحات مختلف وب نمایش داده می‌شوند.
  • خودداری از دانلود نرم افزارهای متفرقه از سایت‌های نامعتبر و شبکه‌های اجتماعی
  • خودداری از باز کردن ایمیل‌های مشکوک و عدم دانلود و باز کردن پیوست ایمیل‌های ناشناس

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیشنهاد ویژه نتسا