بات نت از ترکیب دو کلمه Robot و Network تشکیل شده است، که به مجموعه سیستم های آنلاینی گفته میشود که توسط یک بد افزار آلوده شده اند و تحت کنترل هکر و صاحب بات نت هستند و همینطور به آنها زامبی هم گفته میشود و صاحب های این سیستم ها از وجود این بدافزار در سیستمشون مطلع نیستند و نمیدانند که سیستمشون نوعی بات هست در بات نت.
این شبکه برای اهداف زیادی تشکیل میشود مانند انجام حملات DDOS و حملاتی از این قبیل که نیاز به تعداد زیادی سیستم دارند تا بتوانند عملی شوند.
روش های زیادی برای مقابله با بات نت های معرفی شده است، در ابتدا باید بفهمیم آیا سیستم های ما یک بات در شبکه بات نت هستند یا نه؟
یک سری علائم وجود دارد که نشان دهنده این است که سیستم ما آلوده به بد افزاری شده است که مارا تبدیل به یک بات در این شبکه کرده است که این هارا توضیح میدهم.
همون طور که مشخص شد از بات نت برای انجام یک سری حملات سایبری استفاده میشود که یکی از این حملات، حملات تکذیب سرور توزیع شده هست و این کار به این صورت انجام میشود که هکر یک بات نت را تشکیل میدهد و یا اجاره میکند و با استفاده از بات های این شبکه تعداد زیادی درخواست به سمت سرور قربانی میفرستد تا سرور را از حالت سرویس دهی خارج شود.
اگر سیستم ما در این شبکه باشد، باید یک سری درخواست ها را به سرور های مختلف و بقیه جاها ارسال کند که در نتیجه باعث میشود کمی اینترنت کند شود و همینطور در هنگام استفاده از مرورگر هم این کندی قابل مشاهده است.
باید همه ترافیک ورودی و خروجی را در زمانی که اینترنت کمی مشغول است و کند است را کنترل کنیم و ببینیم که چه فعالیت هایی در پس زمینه کار در حال انجام است.
با وارد شدن در بخش task manager ویندوز، میتوانیم همه پروسس های درحال اجرا را ببینیم و همینطور متوجه بشیم چه برنامه در حال اشغال منابع سیستم ما هست.
یکی دیگر از علائم بات بودن سیستم، خاموش شدن ناگهانی و بدون دلیل سیستم ما هست. اگر سیستم مشکل سخت افزاری نداشته باشد و بعضی اوقات خاموش شود و دلیلی برایش نداشته باشیم، میتوانیم این را به عنوان نشانه ای از بات نت در نظر بگیریم.
تنها در صورتی بات ها در شبکه اضافه میشوند که هکر بتواند بدافزار خود را در سیستم های زیادی اجرا کند. اگر از آنتی ویروس معتبر استفاد میکنیم و آنتی ویروس با اسکن کردن یک بدافزار را شناسایی میکند، میتوانیم این را به عنوان نشانه ای از بات نت بدونیم، و بهتر است سعی کنیم این بدافزار را از بین ببریم و یا دربارش بیشتر تحقیق کنیم.
اگر که نتوانستید سیستم عامل خودتون رو آپدیت کنید این میتونه یکی از علائم بات نت باشد. آپدیت های سیستم عامل ها شامل پچ های امنیتی هست که ممکن است بر علیه آن بدافزار باشد و بدافزار طوری طراحی شده است که نگذارد شما سیستم عاملات را آپدیت کنید و این تنها برای حفظ دسترسی شبکه به سیستم شما است.
یکی از شایع ترین حملات سایبری حملات منع سرویس یا Denial of Service هست که در این حمله، هکر با ارسال تعداد بسیار زیادی درخواست به یک سرور، باعث مشغول شدن منابع اون سرور میشود و سرور مشغول سرویس دهی به این درخواست ها میشود و به دیگر کاربران نمیتواند پاسخ درخواستشان را بدهد و به اصطلاح آن سرور Down میشود و قادر به سرویس دهی به کاربرانش نیست.
زمانی که این حمله از طرف یک سیستم انجام شود به آن Dos گفته میشود ولی جلوگیری از این حمله بسیار آسان است و فقط کافی است که آیپی سیستمی که درخواست های زیادی را در حال ارسال است را مسدود کنیم و به صورت کلی جلوی این حمله را میگیریم.
در کنار این حمله، حمله گسترده تری هم وجود دارد به نام DDOS یا Distributed Denial Of Service که به فارسی میتونیم حملات منع سرویس توزیع شده ترجمه کنیم.
این حملات گستردگی خیلی بیشتری دارند و شبیه حمله DOS هست ولی با این تفاوت که بسیار خطرناک تر از آن است و جلوگیری از این حمله کار دشواری است و در این حمله از یک سیستم برای مشغول کردن یک سرور استفاده نمیشود و از تعداد سیستم های زیادی برای این کار استفاده میشود.
هکر از بات نتی که تشکیل داده است که DosBot هم میشناسند، معمولا برای این حملات استفاده میکند و حمله را گسترده ترانجام میدهد; یعنی برای انجام حمله به سمت یک هدف، به زامبی ها و بات هایی که در شبکه اش هستند، دستور میدهد که سر تاریخ مشخصی به تارگت مشخص درخواست های مربوط را میفرستند.
این حمله از این لحاظ بسیار خطرناک است که شما فرض کنید تعداد بسیار زیادی از درخواست هارا به سمت سرور خودتون دارید و نمیتوانید همه آن درخواست هارا از بین ببرید و منشا این حملات هم مشخص نمیشود تقریبا، یعنی چه کسی این بات نت را تشکیل داده است و از کجا این حملات در حال انجام است.
برای جلوگیری از این حملات میتوانیم از سرویس های Anti-DDOS استفاده کنیم که برخی شرکت های امنیتی ارائه میکنند که معروف ترین این شرکت ها Cloud flare هست. میتوانیم از فایروال های سخت افزاری و نرم افزاری در شبکه استفاده کنیم و همینطور باید یک پلن برای زمان وقوع حمله آماده کنیم تا زمانی که این اتفاق افتاد بتوانیم این حملات را تا حدی کنترل کنیم. استفاده از کد های کپچا در صورت دیدن ترافیک های زیاد و عجیب از یک سیستم هم تا حد قابل توجهی میتواند از حملات را کنترل کند.
ارسال ایمیل های اسپم یا Spamming و بات نتی که این کار را انجام میدهد به SpamBotمعروف است. کار این اسپم بات ها این است که آدرس های ایمیل را جمع آوری میکنند و ایمیل های اسپم را پخش میکنند. که از رایج ترین و ساده ترین استفاده ها از بات نت است. به این صورت است که از کامپیوتر های آلوده میلیون ها پیام در بازه زمانی مشخصی ارسال میشود.
برای جلوگیری از بات نت، باید مواردی که بالا گفته شد را رعایت کرد و همینطور باید همیشه سیستم را آپدیت نگه داشت. مانیتور کردن تمام پروسس های سیستم و همینطور نتورک سیستم مهم ترین کار برای تشخیص و مقابله هست. استفاده از نرم افزار های امنیتی مثل آنتی ویروس برای اسکن همه برنامه ها ممکن است به محض ورود بدافزار به سیستم آن را شناسایی و نابود کند.
این مطلب به صورت مداوم آپدیت خواهد شد و اگر نظری داشتید خوشحال میشم با من در قسمت کامنت ها در میون بذارید.