چگونه می توانیم از حملات Botnet جلوگیری کنیم؟ در این مقاله راه های مقابله با بات نت (Botnet) و روش های شناسایی و تشخیص را به شما عزیزان آموزش خواهیم داد، در ادامه همراه داتیس نتورک باشید.
چگونه با بات نت (Botnet) مقابله کنیم؟
حتما با اصطلاح حمله های بات نت مواجه شده اید و علاقه مند هستید بدانید چه روش هایی برای محافظت از سیستم در برابر این حملات وجود دارد.
بات نت به تعدادی دستگاه متصل به اینترنت که هرکدام از آن ها یک یا چند ربات را اجرا می کند گفته می شود.
Botnet به نوعی ترکیب دو واژه robot و network است و در اصطلاح به تعدادی رایانه گفته میشود که به اینترنت متصل هستند و تحت کنترل نوعی بدافزار قرار دارند.
از این رایانهها معمولا برای کارهای خرابکارانه از قبیل ارسال ایمیل اسپم (spamming)، سرقت اطلاعات، حملهی منع سرویس توزیع شده (DDoS) و… استفاده میشود.
در ادامه این مقاله راه های مقابله با حملات بات نت (Botnet) را به شما عزیزان آموزش خواهیم داد، همراه داتیس نتورک باشید.
تشخیص و پیشگیری از بوت نت
تشخیص یک botnet میتواند دشوار باشد.
زیرا این رباتها برای انجام کار بدون هیچ گونه دانش کاربری طراحی و نوشته شدهاند.
اما، برخی از نشانههای رایج وجود دارد که شما با استفاده از آن میتوانید بیابید که کامپیوتر شما با یک ویروس بوت نت آلوده شده است یا خیر؟
برخی از این نشانهها عبارتند از:
- – ترافیک در IRC (بوت نتها از IRC برای ارتباطات استفاده میکنند)
- – ترافیک در SMTP با خروجی بالا.
- – باز شدن پنجرههای غیرمنتظره
- – محاسبه آهسته با استفاده از اشغالی CPU بالا.
- – مسائل مربوط به دسترسی به اینترنت
راه های جلوگیری از حملات Botnet
اقداماتی که تا به امروز برای مقابله با فعالیتها مخرب رباتها به ویژه در مقابل حملات DDoS و spamming انجام شدهاست را میتوان به دو گروه واکنشی (reactive) و جلوگیری (preventive) تقسیم نمود.
روش های واکنشی رایج ترین روش ها هستند.
استراتژی مورد استفاده در این روشها آن است که ابتدا فعالیتهای مخرب تشخیص داده شوند و سپس اقدام مناسب برای کاهش ترافیک مخرب به مقداری قابل قبول، انجام گیرد.
این روشها دارای دو عیب عمده میباشند:
- نیاز به ساخت یک زیربنای کامل با قدرت پردازشی قابل توجه و همچنین فضای ذخیرهسازی داده برای آنالیز حجم عظیمی از اطلاعات جمعآوری شده
- با توجه به این که حمله در زمان تشخیص همچنان در حال اجرا است، کاربران عادی و ISP ها، حداقل از بخشی از تأثیرات منفی آن تا انجام واکنش مناسب، رنج خواهند برد.
روشهای جلوگیری روشهایی هستند که سعی میکنند احتمال انجام فعالیتهای مخرب را تا حد ممکن کاهش دهند.
این تکنیکها میتوانند شامل افزایش منابع کاربران یا ایجاد تغییر در زیربنای شبکه به گونهای باشند که کاربران را وادار به احراز هویت کند.
هرچند که در مقابله با این تکنیکها، مهاجمان نیز میتوانند منابع و ابزارهای خود را بهبود بخشند.
برای این که این روشها بتوانند مؤثر باشند، تشخیص دادن ریشهٔ اصلی مشکل الزامی است.
به عبارت بهتر بایستی تعیین نمود که چه چیزی تشخیص دادن یک حمله یا پیادهسازی فعالیتهای مخرب را امکانپذیر میکند.
برخی از روشهای جلوگیری از بات نت (Botnet) عبارتند از:
- عملکرد و فعالیت شبکه باید مدام نظارت شود، بنابراین رفتار شبکه نامنظم روشن است.
- تمام نرم افزارهای موجود در رایانه شما بایستی روز به روز به واسطه نرم افزارهای امنیتی بازدید شوند.
- کاربران باید برای حفاظت از فعالیتهایی که آنها را در معرض خطر ابتلا به ویروسها و نفوذ رباتها یا هر گونه بدافزار دیگر قرار میدهد، آموزش ببینند.
- ابزار ضد بوت نت میتوان برای دستیابی به بهترین نتایج استفاده شود.
امیدواریم مقاله آشنایی با روش های جلوگیری از بات نت برای شما عزیزان مفید بوده باشد.
داتیس نتورک را در شبکه های اجتماعی دنبال کنید.