botnet چیست ؟
با پیچیده تر شدن دنیای شبکه ها ، و ورود تجهیزات مختلف به جهت تامین امنیت سایبر ، حملات و روش های مورد استفاده توسط هکر ها نیز گسترده تر گردیده است. یکی از روشهای استفاده شده برای هدف قرار دادن افراد یا سازمان ها و … استفاده از botnet هاست.
Malware Alert
botnet چیست؟
به صورت ساده مجموعه ای از کامپیوتر های هک شده ( که به آنها زامبی هم گفته میشود) که تحت مدیریت و فرمان هکر میباشند. خود لغط هم از دو قسمت bot و net تشکیل شده است که اشاره به شبکه ای از ربات ها یا بهتر بگوییم ارتشی از زامبی ها می باشد. در واقع بعد از نصب شدن malware برروی کامپیوتر قربانی این malware دستورات خود را از سرور هکر خواهد گرفت. امروزه botnet های زیادی وجود دارند که گاه سایز آنها به 5 میلیون زابی و حتی بیشتر هم میرسد.
از botnet ها چا استفاده ای میشود؟!
در انواع خرابکاری ها مثل : Ddos , spam , دزدی اطلاعات و …. استفاده میشوند. نکته ای که وجود دارد این است که این نرم افزار های مخرب بگونه ای نوشته میشوند که کاربر از وجود آنها مطلع نشود. مثلا در زمان idle بودن سیستم کار خود را شروع میکنند و …
خوشبختانه در حال حاضر اکثر فایروال ها من جمله ASA و Fortigate قادر به مقابله با این نوع مشکلات هستند. مکانیزم کار هم ساده است! کافیست نگذاریم زامبی ها با سرور نفوذگر صحبت کنند. فایروال ها هم با بررسی درخواست ها ، در صورت مشاهده ترافیک به مقصد چنین سرور هایی ترافیک را مسدود و ادمین را گاه میکنند.
ACL های مبتنی بر زمان – دسترسی به سازمان در زمان های خاص
نینجا یا دزد دریایی؟! (Penetration Test vs. Red Team Assessment)
اهمیت امنیت شبکه
دوربین های پلیس (آمریکا) مدارکی انکار ناپذیر؟!
هاردنینگ – تجهیزات سیسکو – جلوگیری از تغییرات همزمان
کنترل امنیت شبکه های کامپیوتری شماره ۱۲ : دفاع از مرزها (Boundary Defense)