با پیچیده تر شدن دنیای شبکه ها ، و ورود تجهیزات مختلف به جهت تامین امنیت سایبر ، حملات و روش های مورد استفاده توسط هکر ها نیز گسترده تر گردیده است. یکی از روشهای استفاده شده برای هدف قرار دادن افراد یا سازمان ها و … استفاده از botnet هاست.
به صورت ساده مجموعه ای از کامپیوتر های هک شده ( که به آنها زامبی هم گفته میشود) که تحت مدیریت و فرمان هکر میباشند. خود لغط هم از دو قسمت bot و net تشکیل شده است که اشاره به شبکه ای از ربات ها یا بهتر بگوییم ارتشی از زامبی ها می باشد. در واقع بعد از نصب شدن malware برروی کامپیوتر قربانی این malware دستورات خود را از سرور هکر خواهد گرفت. امروزه botnet های زیادی وجود دارند که گاه سایز آنها به 5 میلیون زابی و حتی بیشتر هم میرسد.
در انواع خرابکاری ها مثل : Ddos , spam , دزدی اطلاعات و …. استفاده میشوند. نکته ای که وجود دارد این است که این نرم افزار های مخرب بگونه ای نوشته میشوند که کاربر از وجود آنها مطلع نشود. مثلا در زمان idle بودن سیستم کار خود را شروع میکنند و …
خوشبختانه در حال حاضر اکثر فایروال ها من جمله ASA و Fortigate قادر به مقابله با این نوع مشکلات هستند. مکانیزم کار هم ساده است! کافیست نگذاریم زامبی ها با سرور نفوذگر صحبت کنند. فایروال ها هم با بررسی درخواست ها ، در صورت مشاهده ترافیک به مقصد چنین سرور هایی ترافیک را مسدود و ادمین را گاه میکنند.
چرا بهعنوان یک مهندس شبکه باید پایتون یاد بگیرم، شرکت همین الان هم کلی برنامهنویس…
دنیا جای سورپرایز شدن هست، ماجرا از کجا شروع شد! حدود سال ۱۳۹۴ تو یکی…
یک نسخه از لینوکس Centos 7 که هاردنینگ آن طبق استاندارد CIS انجام شده است را در این…
امروزه و در دنیای فناوری و ارتباطات راه دور شکل زندگی و تجارت ما عوض…
خلاصه: در راستای بحث امنیت شبکه و در ادامه مطلب کنترل های حساس امنیتی به بررسی…
امنیت شبکه برای همه ما بسیار حائز اهمیت است، فضای ارتباطات تغییر کرده است. تا…
