رفتن به نوشته‌ها

نویسنده: مسعود

بات نت (botnet) چیست؟

بات‌نت‌ها شبکه‌هایی هستند که با در اختیار گرفتن مجموعه‌ای از کامپیوترها که بات(bot) نامیده می‌شوند، تشکیل می‌شوند. این شبکه‌ها توسط یک و یا چند مهاجم که botmasters نامیده می‌شوند، با هدف انجام فعالیت‌های مخرب کنترل می‌گردند. به عبارت بهتر هکر ها – اتکر ها با انتشار ویروس ها و برنامه های مخرب به صورت غیر قانونی و بدون اطلاع صاحب کامپیوتر  کنترل آن را در دست میگیرند و با استفاده از مجموعه ای از این کامپیوتر ها درخواست های جعلی زیادی را به سمت سرور یا سایت قربانی ارسال می کنند که به انجام یک حمله DDoS منجر می شود.

از نظر تاریخی بات‌نت‌ها از (Internet Relay Chat (IRC که یک سیستم گفت و گوی مبتنی بر متن است و ارتباطات را در کانال‌ها سازماندهی می‌کرد، سرچشمه می‌گیرد. در این سیستم از بات‌نت‌ها با هدف کنترل فعل و انفعالات در اتاق‌های گفت و گوی IRC استفاده می‌شد. این ربات‌ها می‌توانستند دستورات ساده را اجرا کنند، بازی‌های ساده و سرویس‌های مختلف را به کاربران گفت و گو پیشنهاد دهند و اطلاعاتی در مورد سیستم عامل‌ها، گزارش‌های ورود به سیستم، آدرس‌های ایمیل و مانند آن‌ها را استخراج نمایند. اولین ربات IRC، به اسم Eggdrop در سال ۱۹۹۳ ارائه شد و پس از آن توسعه یافت. پس از آن ربات‌های IRC مختلفی با اهداف مخرب اعم از حمله به کاربران IRC و یا همهٔ سرورها، ایجاد شدند. ربات‌های جدید از مکانیزم‌های پیچیده‌ای برای ارتباط با botmaster استفاده می‌کنند که این مکانیزم‌ها از پروتکل‌ها و تکنیک‌های متعددی استفاده می‌کنند که منجر به پیچیده شدن روزافزون این ربات‌ها و سخت تر شدن تشخیص و مقابله با آن‌ها می‌گردد. آن‌ها می‌توانند مانند کرم‌ها منتشر شوند، مثل یک ویروس مخفی بمانند و حملات گسترده و سازمان یافته‌ای را شکل دهند. نسل جاری ربات‌ها می‌توانند از طریق شبکه‌های اشتراک فایل، شبکه‌های نظیر به نظیر (p2p) و پیوست‌های ایمیل و سایت‌های آلوده منتشر شوند.

اجزای یک بات‌نت

Bot

یک برنامهٔ نرم‌افزاری (بدافزار) است که بر روی یک میزبان آسیب پذیر نصب می‌شود. این نرم‌افزار می‌تواند به روش‌های مختلف بر روی کامپیوتر میزبان نصب شود که از جملهٔ آن‌ها می‌توان به مشاهدهٔ یک وب سایت آلوده اشاره نمود. ربات‌ها اغلب به نحوی پیکر بندی می‌شوند که هر بار که کامپیوتر قربانی روشن شود، ربات نیز فعال گردد.

افزایش دو برابری حملات DDoS

 آخرین تحقیقات نشان میدهد که ماهیت حملای دی‌داس (DDoS) در حال تغییر بوده و این حملات که با استفاده از روترهای خانگی ناامن و وسایل دفاتر صورت می‌گیرند تا قربانیان خود را با داده‌ها اشباع کنند به سرعت رو به افزایش است.

مؤسسهٔ آکامای اعلام کرده است که حملات دی داس طی سال گذشته بیش از دوبرابر شده است.

شرکت آکامای سازندهٔ زیرساخت‌های اینترنت است و این موضوع را به تازگی در گزارشی اعلام کرده است.

در گزارش مذکور که به گزارش وضعیت امنیت اینترنت فصل اول سال ۲۰۱۵ معروف است، به این نکته اشاره شده که هشت «حملهٔ عظیم» از نظر پهنای باند از ۱۰۰گیگابیت بر ثانیه فراتر رفتند، حال آن‌که حملات متوسط کم‌تر از ۱۰ مگابیت بر ثانیه داده به سمت اهداف خود ارسال کرده‌اند اما این کار را لااقل به مدت یک روز انجام داده‌اند.

سال گذشته، مهاجمان نوعاً از پهنای باند وسیع‌تری استفاده می‌کردند اما تا ساعت‌ها قربانیان را هدف ارسال داده‌ها قرار می‌دادند.

بسیاری از این حملات با سوءاستفاده از پروتکل SSDB Protocol صورت می‌گیرد که به وسایل Universal Plug and Play امکان پیکربندی خود در محیط‌های خانگی و دفاتر کوچک را می‌دهد. مهاجمان می‌توانند از این پروتکل برای تقویت پهنای باند ارسالی به یک هدف تا ۳۰ برابر استفاده کنند.