بات نت چیست؟
بات نت مجموعه ای از دستگاه های متصل به اینترنت است که هر کدام یک کار را انجام می دهند. این دستگاه ها می توانند از رایانه تا تلفن های هوشمند باشند و طوری در کنار یکدیگر طراحی شده اند که بتوانند به دستگاه دیگری نفوذ کرده و کنترل آن را به دست بگیرند.
باتنت ها از طریق یک کد مخرب کد به دستگاه های ما دسترسی پیدا می کنند و دستگاه های ما را یا به صورت مستقیم هک می کنند و یا با کمک یک اسپایدر این کار می کنند.
اسپایدار ها یا عنکبوت ها برنامه هایی هستند که در سطح وب می چرخند و اطلاعات را جمع آوری می کنند. اما اسپایدارهای مورد استفاده ی بات نت ها به دنبال ورودی های هستند که بتوانند امنیت یک سامانه را تحت تأثیر قرار دهند.
دستگاه ها و سامانه های تسخیر شده توسط بات نت ها، تحت کنترل سازنده بات نت ها در می آیند. بعد از تسخیر دستگاه مورد نظر، سازنده بات نت از آن برای مقاصد غیر قانونی استفاده می کنند.
چه کسانی بیشتر درگیر بات نت ها هستند؟
مرز بین دستگاه های کاربران خانگی و کاربران بسیار کمرنگ است. لذا بات نت ها تهدیدی برای همه هستند. شبکه های تجاری امنیت بیشتر و مانیتورینگ دقیقتری دارند و مسلما کشف و حذف حملات بات نت ها در این نوع شبکه ها راحت تر است. اما در مقابل اطلاعات ارزشمند و حساس تری نیز در آنها وجود دارد که ممکن است مورد سرقت قرار بگیرند.
مهم ترین بات نت که توجه همه را به خود جلب کرد و یقینا یکی از بزرگترین های تاریخ است Conficker است که میلیون ها میزبان را به سرعت آلوده کرده بود. این اتفاق توسط مراکز تحقیقاتی کشف شده و سریعا عملیات مقابله با آن آغاز گردید. در نتیجه این بات نت هیچوقت توسط خالقین آن مورد استفاده قرار نگرفت.
مهاجمین با دسترسی به سرورهای C&C فرامین را از طریق اینترنت (یا شبکه های دیگر) بصورت کاملا مخفی به بات ها می فرستند. بات ها نیز بر اساس این فرامین وظایف خود را انجام می دهند، وظایفی چون جمع آوری اطلاعات،مانیتور کردن فعالیت های کاربر و . . . . این فرامین می تواند به یک بات منفرد یا تمامی بات های شبکه فرستاده شود.
باتنت چه کار میکند؟
با توجه به کسی که آن را اجرا میکند یک باتنت میتواند عملکردهای مختلفی داشته باشد.
» اسپم «
ارسال تعداد بسیار زیادی اسپم به سراسر دنیا. برای مثال میزان ارسال اسپم از طریق ایمیل در سال گذشته 56.69 درصد بوده است. وقتی که شرکت امنیتی FireEye باتنت Srizbi را از کار انداخت میزان تعداد اسپمها در سراسر دنیا تا حدود پنجاه درصد کاهش یافت.
» بدافزار «
ارسال بدافزار و جاسوس افزار به دستگاههای ضعیف.
» داده «
ضبط رمزها و دیگر اطلاعات شخصی
» کلیک تقلبی «
یک دستگاه آلوده به وبسایتها سر میزند تا ترافیک وب را به صورت تقلبی بالا ببرد.
5. بیت کوین: کسانی که باتنت را کنترل میکنند از دستگاههای آلوده برای دزدی بیت کوین و دیگر اعتبارات اینترنتی استفاده میکنند.
» DDoS «
کسانی که باتنت را کنترل میکنند کنترل دستگاه آلوده را به دست گرفته و آنها را هنگام حملهی محروم سازی از سرویس آفلاین میکنند.
اوپراتورهای باتنت معمولاً از این روشها برای کارهای مخرب سوء استفاده میکنند.
پیشنهاد مطالعه: چت بات چیست؟
بات نت ها چگونه بر ما تأثیر می گذارند؟
» بات نت از دستگاه ما برای کمک به حملات توزیع انکار سرویس (DDoS) و خاموش کردن وب سایتها استفاده می کند.
» آنها ایمیل های اسپم را به میلیون ها کاربر ارسال می کنند.
» بات نت ها برای تولید ترافیک اینترنتی کاذب در وب سایت شخص ثالث استفاده می شوند.
» بات نت ها سبب می شوند که تبلیغات بی ربط فراوانی دریافت کنیم.
طبقه بندی بات نت ها:
» بات های متمرکز «
برخی از شبکه ها بر پایه یک یا دو C&C هستند و هر بات مستقیما با سرور فرمان و کنترل در تماس است. مرتب سازی و مدیریت این نوع معماری ها ساده است اما بسیار آسیب پذیرند و با خاموش شدن C&C کل شبکه بات نت از کار می افتد. در حقیقت سرور C&C نقطه آسیب پذیری آن است و عملکرد کل بات نت وابسته به قابلیت بات ها در رسیدن به سرور های کنترل است. در روش های تشخیص اصولی، ترافیک بین بات ها و C&C مورد تحلیل قرار می گیرد، و با بهبود انعطاف پذیری بات نت هایی طراحی می شوند که قابلیت غیر متمرکز داشته باشند .
» بات نت های غیر متمرکز یا نظیر به نظیر «
ساختار آنها به گونه ای که وابسته به یک یا چند سرور C&C نیستند. در این نوع معماری با شناخت یک بات نمی توان کل شبکه را از کار انداخت.
در بات نت غیر متمرکز که بات نت های نظیر به نظیر (P2P) نیز نامیده می شوند، بات ها لزوما به سرورهای C&C متصل نیستند ، بلکه با ایجاد یک ساختار توری شکل دستورات از یک زامبی به زامبی دیگر فرستاده می شود. هر گره (node) از شبکه یک لیست از آدرس های بات های مجاور را دارد و با استفاده از آن می تواند به بات های دیگر متصل شده و دستورات را تبادل کند. هر نقطه از این نوع بات نت می تواند همانند یک سرور CC عمل کند، ضمن اینکه بات ها قابلیت دانلود دستورات، فایلهای پیکربندی و فایلهای اجرایی را از بات های دیگر دارند. در چنین ساختاری هر بات می تواند دستورات را به دیگران ارسال کند ، و مهاجم نیز برای اینکه بتواند کل بات نت را کنترل کند حداقل باید به یک کامپیوتر دسترسی داشته باشد.
این نوع از بات نت یک نگرانی جدی است، چرا که به دلیل عدم وجود نقطه آسیب پذیر مقابله با آن بسیار مشکل است. علی رغم این مطلب که از بین بردن بات نت غیر متمرکز بسیار مشکل است.
» بات نت های ترکیبی «
مدیریت معماری غیر متمرکز بسیار پیچیده است. به همین دلیل هکر ها استفاده از ساختار های ترکیبی را بیشتر ترجیح می دهند. لذا از هر دو ساختار متمرکز و غیر متمرکز استفاده می کنند تا خودشان را در مقابل کشف مقاومتر کنند.
چگونه می توان دریافت که کامپیوتری عضو یک بات نت شده است؟
زمانی که یک کامپیوتر عضوی از یک شبکه بات نت می شود، با ابزارهای متنوعی میتوان این مورد را بررسی کرد. مهم ترین آنها استفاده از یک Anti-malware قدرتمند است. کامپیوتری که آلوده باشد مرتبا در حال ارسال اسپم یا اجرای کوئری های مختلف است، این رفتار در سیستم هایی که سرعت اینترنت پایینی دارند به راحتی قابل تشخیص است.
با استفاده از ابزارهایی که عملکرد منابع سیستم و میزان RAM وCPU را مورد ارزیابی قرار می دهند می توان پروسه های در حال اجرا را مورد بررسی قرار داد. موارد آلوده مشکوک را می توان در ترافیک شبکه ،در حافظه RAM کامپیوترهای آلوده و یا در هارد آنها مشاهده کرد. اما موثرترین روش برای مقابله با بات نت ها اطلاع از نوع و ساختار آنها و دریافت اطلاعات کافی از این نوع تهدیدات است.
چگونه گرفتار بات نت ها نشویم؟
» به روز رسانی پیوسته سیستم عامل ها.
» خودداری از باز کردن پیوست های ایمیل از منابع ناشناس.
» استفاده از فایروال.
» خودداری از بارگیری فایل ها به کمک شبکه های به اشتراک گذاری.
» خودداری از کلیک کردن بر لینک های ناشناخته.
» نصب نرم افزار آنتی ویروس.