Botnet چیست؟ آشنایی با حملات بات نت به زبان ساده

بات نت یا Botnet به تعدادی دستگاه متصل به اینترنت که هرکدام از آن ها یک یا چند Bot را اجرا می کند گفته می شود. در این مقاله شما را با مفهوم و کاربرد باتنت و حملات Botnet آشنا خواهیم کرد. همراه داتیس نتورک باشید.

Botnet چیست؟

بات نت به تعدادی دستگاه متصل به اینترنت که هرکدام از آن ها یک یا چند ربات را اجرا می کند گفته می شود.

Botnet به نوعی ترکیب دو واژه robot و network است و در اصطلاح به تعدادی رایانه گفته می‌شود که به اینترنت متصل هستند و تحت کنترل نوعی بدافزار قرار دارند.

از این رایانه‌ها معمولا برای کارهای خرابکارانه از قبیل ارسال ایمیل اسپم (spamming)، سرقت اطلاعات، حمله‌ی منع‌ سرویس توزیع شده (DDoS) و… استفاده می‌شود.

این شبکه‌ها توسط یک یا چند مهاجم که botmasters نامیده می‌شوند، با هدف انجام فعالیت‌های مخرب کنترل می‌گردند.

به عبارت بهتر، ربات‌ها کدهای مخربی هستند که بر روی کامپیوترهای میزبان اجرا می‌شوند تا امکان کنترل نمودن آن‌ها از راه دور را برای botmasterها فراهم نمایند و آن‌ها بتوانند این مجموعه را وادار به انجام فعالیت‌های مختلف نمایند.

تاریخچه

از نظر تاریخی بات‌نت‌ها از (Internet Relay Chat (IRC که یک سیستم گفتگوی مبتنی بر متن است و ارتباطات را در کانال‌ها سازماندهی می‌کرد، سرچشمه می‌گیرد.

در این سیستم از بات‌نت‌ها با هدف کنترل فعل و انفعالات در اتاق‌های گفتگوی IRC استفاده می‌شد.

این ربات‌ها می‌توانستند دستورها ساده را اجرا کنند، بازی‌های ساده و سرویس‌های مختلف را به کاربران گفتگو پیشنهاد دهند و اطلاعاتی در مورد سیستم عامل‌ها، گزارش‌های ورود به سیستم، آدرس‌های ایمیل و مانند آن‌ها را استخراج نمایند.

اولین ربات IRC، به اسم Eggdrop، در سال ۱۹۹۳ ارائه شد و پس از آن توسعه یافت.

پس از آن ربات‌های IRC مختلفی با اهداف مخرب، اعم از حمله به کاربران IRC یا همهٔ سرورها، ایجاد شدند.

ربات‌های جدید از مکانیزم‌های پیچیده‌ای برای ارتباط با botmaster استفاده می‌کنند که این مکانیزم‌ها از پروتکل‌ها و تکنیک‌های متعددی استفاده می‌کنند که منجر به پیچیده شدن روزافزون این ربات‌ها و سخت‌تر شدن تشخیص و مقابله با آن‌ها می‌گردد.

آن‌ها می‌توانند مانند کرم‌ها منتشر شوند، مثل یک ویروس مخفی بمانند و حملات گسترده و سازمان یافته‌ای را شکل دهند.

نسل جاری ربات‌ها می‌توانند از طریق شبکه‌های اشتراک فایل، شبکه‌های نظیر به نظیر (p2p) و پیوست‌های ایمیل و سایت‌های آلوده منتشر شوند.

اهداف Botnet

بات‌نت‌ها می‌توانند فعالیت‌های مخربی از جمله spamming، انجام حملات DDoS، توزیع بدافزارها (مثل Trojan horses، ابزارهای جاسوسی و keyloggerها)، به سرقت بردن نرم‌افزارها، کشف و سرقت اطلاعات، سرقت هویت، دستکاری بازی‌های آنلاین و نظر سنجی‌ها، حملات phishing و کشف کامپیوترهای آسیب‌پذیر را انجام دهند.

چرا Botnet خطرناک است؟

همان‌گونه که بیان شد هدف اصلی از ایجاد Botnet انجام کارهای خراب‌کارانه است.

به عنوان مهم‌ترین مورد، در یک حمله DDoS، کنترل‌کننده‌ی یک Botnet می‌تواند به رایانه‌های در اختیار خود دستور بدهد تا به سمت سروری که می‌خواهد آن را از کار بیندازد، درخواست ارسال کنند.

به‌ این‌ ترتیب، حجم بسیار بالایی درخواست به سمت آن سرور ارسال می‌شود که اگر بیش‌تر از ظرفیت پاسخ‌گویی آن باشد، سرور از کار می‌افتد و نمی‌تواند به درخواست های سایر کاربران پاسخ بدهد.

در این حمله‌ی منع سرویس، چون مبدا ارسال درخواست‌ها (از Botnet) دستگاه‎های مختلفی هستند که IPهای متفاوتی دارند، تشخیص دستگاه‌های آلوده به بدافزار از کاربران عادی سخت و جلوگیری از آن نیازمند مکانیزم‌های امنیتی پیچیده در سمت سرور است.

مشکل بزرگ درباره‌ی این چنین حملاتی آن است که افرادی هستند که اقدام به تشکیل botnet می‌کنند و آن را به فروش می‌رسانند.

بنابراین، به دست‌آوردن چنین مجموعه‌ای کار مشکلی نیست.

به همین دلیل حمله DDoS با استفاده از Botnet، تهدیدی جدی به شمار می‌آید.

منبع : Microsoft

امیدواریم مقاله آشنایی با مفهوم بات نت برای شما عزیزان مفید بوده باشد.

داتیس نتورک را در شبکه های اجتماعی دنبال کنید.