بات نت یا Botnet به تعدادی دستگاه متصل به اینترنت که هرکدام از آن ها یک یا چند Bot را اجرا می کند گفته می شود. در این مقاله شما را با مفهوم و کاربرد باتنت و حملات Botnet آشنا خواهیم کرد. همراه داتیس نتورک باشید.
Botnet چیست؟
بات نت به تعدادی دستگاه متصل به اینترنت که هرکدام از آن ها یک یا چند ربات را اجرا می کند گفته می شود.
Botnet به نوعی ترکیب دو واژه robot و network است و در اصطلاح به تعدادی رایانه گفته میشود که به اینترنت متصل هستند و تحت کنترل نوعی بدافزار قرار دارند.
از این رایانهها معمولا برای کارهای خرابکارانه از قبیل ارسال ایمیل اسپم (spamming)، سرقت اطلاعات، حملهی منع سرویس توزیع شده (DDoS) و… استفاده میشود.
این شبکهها توسط یک یا چند مهاجم که botmasters نامیده میشوند، با هدف انجام فعالیتهای مخرب کنترل میگردند.
به عبارت بهتر، رباتها کدهای مخربی هستند که بر روی کامپیوترهای میزبان اجرا میشوند تا امکان کنترل نمودن آنها از راه دور را برای botmasterها فراهم نمایند و آنها بتوانند این مجموعه را وادار به انجام فعالیتهای مختلف نمایند.
تاریخچه
از نظر تاریخی باتنتها از (Internet Relay Chat (IRC که یک سیستم گفتگوی مبتنی بر متن است و ارتباطات را در کانالها سازماندهی میکرد، سرچشمه میگیرد.
در این سیستم از باتنتها با هدف کنترل فعل و انفعالات در اتاقهای گفتگوی IRC استفاده میشد.
این رباتها میتوانستند دستورها ساده را اجرا کنند، بازیهای ساده و سرویسهای مختلف را به کاربران گفتگو پیشنهاد دهند و اطلاعاتی در مورد سیستم عاملها، گزارشهای ورود به سیستم، آدرسهای ایمیل و مانند آنها را استخراج نمایند.
اولین ربات IRC، به اسم Eggdrop، در سال ۱۹۹۳ ارائه شد و پس از آن توسعه یافت.
پس از آن رباتهای IRC مختلفی با اهداف مخرب، اعم از حمله به کاربران IRC یا همهٔ سرورها، ایجاد شدند.
رباتهای جدید از مکانیزمهای پیچیدهای برای ارتباط با botmaster استفاده میکنند که این مکانیزمها از پروتکلها و تکنیکهای متعددی استفاده میکنند که منجر به پیچیده شدن روزافزون این رباتها و سختتر شدن تشخیص و مقابله با آنها میگردد.
آنها میتوانند مانند کرمها منتشر شوند، مثل یک ویروس مخفی بمانند و حملات گسترده و سازمان یافتهای را شکل دهند.
نسل جاری رباتها میتوانند از طریق شبکههای اشتراک فایل، شبکههای نظیر به نظیر (p2p) و پیوستهای ایمیل و سایتهای آلوده منتشر شوند.
اهداف Botnet
باتنتها میتوانند فعالیتهای مخربی از جمله spamming، انجام حملات DDoS، توزیع بدافزارها (مثل Trojan horses، ابزارهای جاسوسی و keyloggerها)، به سرقت بردن نرمافزارها، کشف و سرقت اطلاعات، سرقت هویت، دستکاری بازیهای آنلاین و نظر سنجیها، حملات phishing و کشف کامپیوترهای آسیبپذیر را انجام دهند.
چرا Botnet خطرناک است؟
همانگونه که بیان شد هدف اصلی از ایجاد Botnet انجام کارهای خرابکارانه است.
به عنوان مهمترین مورد، در یک حمله DDoS، کنترلکنندهی یک Botnet میتواند به رایانههای در اختیار خود دستور بدهد تا به سمت سروری که میخواهد آن را از کار بیندازد، درخواست ارسال کنند.
به این ترتیب، حجم بسیار بالایی درخواست به سمت آن سرور ارسال میشود که اگر بیشتر از ظرفیت پاسخگویی آن باشد، سرور از کار میافتد و نمیتواند به درخواست های سایر کاربران پاسخ بدهد.
در این حملهی منع سرویس، چون مبدا ارسال درخواستها (از Botnet) دستگاههای مختلفی هستند که IPهای متفاوتی دارند، تشخیص دستگاههای آلوده به بدافزار از کاربران عادی سخت و جلوگیری از آن نیازمند مکانیزمهای امنیتی پیچیده در سمت سرور است.
مشکل بزرگ دربارهی این چنین حملاتی آن است که افرادی هستند که اقدام به تشکیل botnet میکنند و آن را به فروش میرسانند.
بنابراین، به دستآوردن چنین مجموعهای کار مشکلی نیست.
به همین دلیل حمله DDoS با استفاده از Botnet، تهدیدی جدی به شمار میآید.
منبع : Microsoft
امیدواریم مقاله آشنایی با مفهوم بات نت برای شما عزیزان مفید بوده باشد.
داتیس نتورک را در شبکه های اجتماعی دنبال کنید.