botnet چیست ؟

با پیچیده تر شدن دنیای شبکه ها ، و ورود تجهیزات مختلف به جهت تامین امنیت سایبر ، حملات و روش های مورد استفاده توسط هکر ها نیز گسترده تر گردیده است. یکی از روشهای استفاده شده برای هدف قرار دادن افراد یا سازمان ها و … استفاده از botnet هاست.

botnet چیست

Malware Alert

botnet چیست؟

به صورت ساده مجموعه ای از کامپیوتر های هک شده ( که به آنها زامبی هم گفته میشود) که تحت مدیریت و فرمان هکر میباشند.  خود لغط هم از دو قسمت bot و net تشکیل شده است که اشاره به شبکه ای از ربات ها یا بهتر بگوییم ارتشی از زامبی ها می باشد. در واقع بعد از نصب شدن malware برروی کامپیوتر قربانی این malware دستورات خود را از سرور هکر خواهد گرفت. امروزه botnet های زیادی وجود دارند که گاه سایز آنها به 5 میلیون زابی و حتی بیشتر هم میرسد.

 از botnet  ها چا استفاده ای میشود؟!

در انواع خرابکاری ها مثل : Ddos , spam , دزدی اطلاعات و …. استفاده میشوند. نکته ای که وجود دارد این است که این نرم افزار های مخرب بگونه ای نوشته میشوند که کاربر از وجود آنها مطلع نشود. مثلا در زمان idle بودن سیستم کار خود را شروع میکنند و …

خوشبختانه در حال حاضر اکثر فایروال ها من جمله ASA و Fortigate قادر به مقابله با این نوع مشکلات هستند. مکانیزم کار هم ساده است! کافیست نگذاریم زامبی ها با سرور نفوذگر صحبت کنند. فایروال ها هم با بررسی درخواست ها ، در صورت مشاهده ترافیک به مقصد چنین سرور هایی ترافیک را مسدود و ادمین را گاه میکنند.

برچسبها
مطالب مرتبط