29-03-2020، 8:21
(آخرین ویرایش در این ارسال: 29-03-2020، 8:21، توسط The moon.
دلیل ویرایش: افزودن تصویر/
)
یک بات نت شبکه ای از کامپیوتر های آلوده به یک بدافزار است. افرادی که بدافزارها را ایجاد کرده اند می توانند به جای اینکه به یک کامپیوتر آلوده بصورت مستقیم متصل شوند از بات نت ها برای مدیریت حجم زیادی از کامپیوترهای الوده استفاده می کنند و این کار را بصورت خودکار انجام می دهند . یک بات نت می تواند برای اجرای حملات سایبری مانند DDOS ، بر علیه یک هدف یا سرقت اطلاعات حساس استفاده شود. لذا انتشار این بات نت ها یکی از تهدیدات و حملات سایبری برای جامعه امنیت محسوب می شوند.
در ادامه ی بررسی بات نت چیست به بررسی معنای آن می پردازیم، botnet از دو کلمه تشکیل شده است : Bot و Net
bot مخفف robot است و غالبا به کامپیوتری که توسط یک بدافزار آلوده شده است اطلاق می شود. کلمه Net (شبکه )نیز به گروهی از سیستم ها که به هم متصل شده اند گفته می شود.افرادی که بدافزارها را ایجاد کرده اند می توانند به کامپیوترهای آلوده بصورت مستقیم لاگین کنند، اما به جای این کار از بات نت ها برای مدیریت حجم زیادی از کامپیوترهای آلوده استفاده می کنند و این کار را بصورت خودکار انجام می دهند . یک باتنت شبکه ای از کامپیوتر های آلوده است و بدافزار مربوطه نیز از شبکه برای گسترش خود استفاده می کند. دستگاه ها یا سیستم هایی که توسط یک بات آلوده شده اند zombie بات نت نیز نامیده می شوند.
c&c چیست
در پاسخ به پرسش c&c چیست بایستی گفت زمانی که برنامه بات بر روی دستگاهی نصب شد ، تلاش می کند به وب سایت یا سروری که می تواند دستورالعمل ها و دستورات را از آن دریافت کند متصل شود . این سایت یا سرور به عنوان سرور کنترل-فرمان c&c server شناخته می شود. c&c server با داشتن فهرستی از ماشین های آلوده آنها را مدیریت کرده و ضمن نظارت وضعیت آنها فرامین عملیاتی را برایشان ارسال می کند. سرور کنترل کننده باتنت botmaster نیز نامیده می شود که فعالیت های بات نت را با استفاده از کانال های ارتباطی ، کنترل می کند. یک بات نت می تواند برای اجرای حملات سایبری مانند حملات DDOS ، بر علیه یک هدف یا سرقت اطلاعات حساس استفاده شود. لذا انتشار این بات نت ها یکی از تهدیدات سایبری برای جامعه امنیت محسوب می شوند.
چه کسانی بیشتر درگیر بات نت ها هستند ؟
مرز بین دستگاه های کاربران خانگی و کاربران بسیار کمرنگ است. لذا بات نت ها تهدیدی برای همه هستند. شبکه های تجاری امنیت بیشتر و مانیتورینگ دقیقتری دارند و مسلما کشف و حذف حملات بات نت ها در این نوع شبکه ها راحت تر است. اما در مقابل اطلاعات ارزشمند و حساس تری نیز در آنها وجود دارد که ممکن است مورد سرقت قرار بگیرند. مهم ترین بات نت که توجه همه را به خود جلب کرد و یقینا یکی از بزرگترین های تاریخ است Conficker است که میلیون ها میزبان را به سرعت آلوده کرده بود. این اتفاق توسط مراکز تحقیقاتی کشف شده و سریعا عملیات مقابله با آن آغاز گردید. در نتیجه این بات نت هیچوقت توسط خالقین آن مورد استفاده قرار نگرفت.
مهاجمین با دسترسی به سرورهای C&C فرامین را از طریق اینترنت (یا شبکه های دیگر) بصورت کاملا مخفی به بات ها می فرستند. بات ها نیز بر اساس این فرامین وظایف خود را انجام می دهند، وظایفی چون جمع آوری اطلاعات،مانیتور کردن فعالیت های کاربر و . . . . این فرامین می تواند به یک بات منفرد یا تمامی بات های شبکه فرستاده شود.
در ادامه ی بررسی بات نت چیست به بررسی معنای آن می پردازیم، botnet از دو کلمه تشکیل شده است : Bot و Net
bot مخفف robot است و غالبا به کامپیوتری که توسط یک بدافزار آلوده شده است اطلاق می شود. کلمه Net (شبکه )نیز به گروهی از سیستم ها که به هم متصل شده اند گفته می شود.افرادی که بدافزارها را ایجاد کرده اند می توانند به کامپیوترهای آلوده بصورت مستقیم لاگین کنند، اما به جای این کار از بات نت ها برای مدیریت حجم زیادی از کامپیوترهای آلوده استفاده می کنند و این کار را بصورت خودکار انجام می دهند . یک باتنت شبکه ای از کامپیوتر های آلوده است و بدافزار مربوطه نیز از شبکه برای گسترش خود استفاده می کند. دستگاه ها یا سیستم هایی که توسط یک بات آلوده شده اند zombie بات نت نیز نامیده می شوند.
c&c چیست
در پاسخ به پرسش c&c چیست بایستی گفت زمانی که برنامه بات بر روی دستگاهی نصب شد ، تلاش می کند به وب سایت یا سروری که می تواند دستورالعمل ها و دستورات را از آن دریافت کند متصل شود . این سایت یا سرور به عنوان سرور کنترل-فرمان c&c server شناخته می شود. c&c server با داشتن فهرستی از ماشین های آلوده آنها را مدیریت کرده و ضمن نظارت وضعیت آنها فرامین عملیاتی را برایشان ارسال می کند. سرور کنترل کننده باتنت botmaster نیز نامیده می شود که فعالیت های بات نت را با استفاده از کانال های ارتباطی ، کنترل می کند. یک بات نت می تواند برای اجرای حملات سایبری مانند حملات DDOS ، بر علیه یک هدف یا سرقت اطلاعات حساس استفاده شود. لذا انتشار این بات نت ها یکی از تهدیدات سایبری برای جامعه امنیت محسوب می شوند.
چه کسانی بیشتر درگیر بات نت ها هستند ؟
مرز بین دستگاه های کاربران خانگی و کاربران بسیار کمرنگ است. لذا بات نت ها تهدیدی برای همه هستند. شبکه های تجاری امنیت بیشتر و مانیتورینگ دقیقتری دارند و مسلما کشف و حذف حملات بات نت ها در این نوع شبکه ها راحت تر است. اما در مقابل اطلاعات ارزشمند و حساس تری نیز در آنها وجود دارد که ممکن است مورد سرقت قرار بگیرند. مهم ترین بات نت که توجه همه را به خود جلب کرد و یقینا یکی از بزرگترین های تاریخ است Conficker است که میلیون ها میزبان را به سرعت آلوده کرده بود. این اتفاق توسط مراکز تحقیقاتی کشف شده و سریعا عملیات مقابله با آن آغاز گردید. در نتیجه این بات نت هیچوقت توسط خالقین آن مورد استفاده قرار نگرفت.
مهاجمین با دسترسی به سرورهای C&C فرامین را از طریق اینترنت (یا شبکه های دیگر) بصورت کاملا مخفی به بات ها می فرستند. بات ها نیز بر اساس این فرامین وظایف خود را انجام می دهند، وظایفی چون جمع آوری اطلاعات،مانیتور کردن فعالیت های کاربر و . . . . این فرامین می تواند به یک بات منفرد یا تمامی بات های شبکه فرستاده شود.
source: iranhost.com