یک بات نت شامل مجموعه بزرگی از سیستمهای آلوده است که میتوانند از راه دور توسط یک عامل تهدید به منظور اجرای اهداف مخرب در مقیاس بزرگ اداره شوند. از بات نتها میتوان برای ارسال ایمیلهای هرزنامه، راه اندازی حملات DoS یا موارد دیگر استفاده کرد.
اگرچه صاحب دستگاه آسیبدیده از آن آگاه نیست، یک عامل تهدید میتواند از سیستم برای انجام دستورات خود در حملات بعدی استفاده کند. یک دستگاه آلوده اغلب «زامبی» نامیده میشود و مجموعه بزرگتری از رایانههای زامبی یک باتنت را تشکیل میدهند. یک بات نت میتواند از صدها یا هزاران سیستم کامپیوتری آلوده تشکیل شده باشد.
برای کسب اطلاعات بیشتر در خصوص انواع بات نت میتوانید این مقاله را مطالعه کنید: بات نت (botnet) چیست؟
-
چگونه میتوان این تهدید را تشخیص داد:
رایانه یا دستگاهی که بخشی از یک بات نت است، در زمانی که کاربر فعال است، بسیار کند کار میکند، و در صورت عدم حضور کاربر، به فعالیت خود ادامه میدهد. روش آلودگی معمولاً از طریق بدافزار دانلود شده است، که اغلب از یک پیوست ایمیل مشکوک دریافت میشود.
-
چگونه میتوان از این تهدید جلوگیری کرد:
برای جلوگیری از آلوده شدن دستگاههای موجود در شبکه و همچنین کاهش احتمال حمله بات نت، میتوانید از سازمان خود با کمک فایروال FortiGate همراه با لایسنس محافظت کنید.