یک بات نت از چندین رایانه تشکیل شده که با هدف تکمیل کارهای تکراری، با هم کار می کنند. اگرچه اکثر مواقع تصور ما از botnetها، حمله ای مخرب است اما در حقیقت بات نت ها به دو گروه قانونی و غیر قانونی تقسیم می شوند.
به عنوان مثال از بات نت های قانونی می توان در کانال های تلگرامی استفاده نمود، و از botnetهای غیر قانونی در حملات DDoS و سایر فعالیت های مخرب استفاده می گردد.
ما در این مقاله بر روی botnetهای غیرقانونی تمرکز نمودیم زیرا به طور فزاینده ای در اکوسیستم تکنولوژی روز دنیا آشکار شده است.
کامپیوترها چگونه آلوده می شوند؟
Botnetها با آلوده سازی چندین سیستم با بدافزار (نرم افزار مخرب) ایجاد شده و در نتیجه از آن ها به عنوان اپراتورهای بات نت استفاده می شود. این بدافزار را می توان به شکل های مختلف به یک سیستم کامپیوتری وارد نمود، به عنوان مثال:
- یک تروجان در داخل ضمیمه ی ایمیل
- دانلود هایی که بدون کمک دانش انسان و معمولا توسط ویروس، بدافزار و … انجام می شود. (Drive-by downloads)
- آسیب پذیری های مرور گر وب
بعد از این که بدافزار نصب شد، می تواند به هاست کامپیوتر متصل شده، کنترل دستگاه مورد نظر را در دست گیرد و دستوراتی صادر نماید.
بسیاری از کاربران، از وجود چنین بدافزارهایی در سیستم کامپیوتری خود بی اطلاع هستند، زیرا آن ها هیچ تاثیری بر عملکرد معمولی دستگاه نمی گذارند. با این حال، تروجان ها و سایر بدافزارها، بدون اطلاع کاربران، دستورات را اجرا می کنند.
مثال
Botnet ها را می توان با اهداف مختلف ایجاد نمود. امروزه موارد زیادی دیده شده که بات نت ها با هدف اجاره دادن به مهاجمانی که قصد حمله هدفمند دارند، به وجود آمده اند. مثال زیر، فرایند استفاده از botnet با هدف ارسال اسپم از طریق ایمیل را نشان می دهد.
- چندین دستگاه با بدافزار ارسال شده توسط اپراتور، آلوده شده اند.
- دستگاه هایی که تحت کنترل در آمده اند، به یک سرور command and control وارد شده که در آن اپراتور بات نت می تواند دستوراتی را صادر نماید.
- سپس برنامه نویس اسپم، بات نت را از اپراتور اجاره می کند.
- در این مرحله، اپراتور پیام های برنامه نویس اسپم را به سرور command and control ارسال نموده و منجر به تحویل پیام های اسپم به صورت انبوه خواهد شد.
انواع حملات بات نت (botnet)
حملات بات نت، انواع مختلفی دارد. از آن ها می توان استفاده های گوناگونی نمود مانند ارسال درخواست بیش از حد به یک سرور وب و درآمدزایی غیر قانونی. در اینجا چند نمونه از حملات معروف botnet آورده شده است:
- Distributed denial of service: یا حملات دیداس که به منظور غیرفعال کردن وب سایت با ارسال بیش از حد درخواست به سرور صورت می گیرد.
- Click fraud: یا کلاهبرداری کلیکی، از بات نت ها می توان برای ارسال دستور به کامپیوتر کاربر جهت کلیک بر روی کمپین PPC یا سایر تبلیغات با هدف سود آوری شخصی استفاده نمود.
- Email spam: همان طور که پیشتر نیز گفته شد، برنامه نویسان اسپم می توانند بات نتی را از اپراتور اجاره نموده و به کمک آن، ایمیل اسپم را در سطح گسترده ارسال کنند.
- Bitcoin mining: اپراتورهای بات نت از منابع کامپیوتری تحت کنترل خود، به منظور استخراج بیت کوین استفاده می کنند.
- Adware: تبلیغات فعلی روی سایت را با تبلیغات دیگری به منظور منافع شخصی یا تجاری، جایگزین می کنند.
این مثال ها، فقط چند نمونه از عملکرد بات نت ها را نشان می دهد. یکی از بزرگ ترین botnetهای شناخته شده، Zero Access Botnet است که در سال 2013 وجود داشته و در مجموع 1.9میلیون دستگاه را آلوده کرده است. این بات نت به کمک ارتشی از کامپیوترهای تحت کنترل خود، اقدام استخراج بیت کوین و کلاهبرداری کلیکی با هدف درآمد نمود.
چگونه می توان در برابر بات نت محافظت کرد؟
محافظت از کامپیوترها در برابر بدافزارها به افزایش امنیت بستگی دارد. در این جا چند پیشنهاد به منظور دفاع در برابر بات نت ها ارائه می شود:
- تمامی نرم افزارها را بروز رسانی نمایید. نرم افزارهای بروز رسانی شده معمولا با امنیت بیشتر همراه هستند که می تواند به امنیت کامپیوتر کمک کند.
- هرگز بر روی وب سایت های مشکوک کلیک نکنید و ضمیمه های ایمیل مشکوک را باز نکنید.
- از پکیج نرم افزارای ضد بدافزار استفاده کنید.
خلاصه
از آن جا که botnetها بخشی از اکوسیستم اینترنت امروزه شده اند، محافظت از دستگاه ها در برابر بدافزار امری حیاتی به شمار می رود. آگاه بودن نسبت به اهداف بات نت ها و همچنین مراحل کاهش خطرات برای کم کردن احتمال آلودگی توسط آن ها ضروری می باشد.