Semalt: ботнетҳо ва чӣ гуна онҳо кор мекунанд

Франк Абагнал , менеҷери муваффақияти Semalt , шарҳ медиҳад, ки ботнет як қатор компютерҳои ба вирус зараровар мебошад, ки шабакаро ташкил медиҳад, ки корбар метавонад онро аз дур идора кунад. Онҳо "ботҳо" номида мешаванд, зеро онҳо таҳти таъсири бевоситаи шахси ба онҳо сироятёбанда. Ботнетҳо аз андоза фарқ мекунанд, аммо калонтар бошад, ҳамон қадар самарабахштар мешавад.

Botnets дар Тафсилот

Агар шумо мутмаин бошед, ки компютере, ки шумо истифода мекунед, як ҷузъи ботнет аст, пас эҳтимолияти он ки пас аз он ки бо нармафзори зараровар сироят ёфтааст, "даъват" шудааст. Пас аз насб кардани худ дар система, вай ё бо сервери дурдаст ё бо ботҳои наздик дар як шабака тамос мегирад. Он касе, ки ботнетро идора мекунад, дастур мефиристад, ки ботҳо чӣ кор кунанд.

Аслан, вақте гуфта мешавад, ки компютер як қисми ботнет аст, ин маънои онро дорад, ки касе онро аз болои дур идора мекунад. Он ба дигар намудҳои зараровар, ба монанди keylogger, ки маълумоти молиявӣ ва фаъолият ҷамъоварӣ мекунад ва онро ба сервери дурдаст мефиристад, ҳассос мегардад. Тарроҳони ботнет қарор медиҳанд, ки бо ин чӣ кор кунанд. Онҳо метавонанд вазифаҳои онро боздоранд, ботнетҳоро зеркашӣ кунанд ё дар иҷрои вазифаҳо ба дигарон кӯмак расонанд. Якчанд осебпазирӣ дар компютер, ба монанди нармафзори кӯҳна, плагинҳои беэътимоди браузери Java ё зеркашии нармафзори дуздӣ нуқтаҳои осони ҳамла барои ботнет мебошанд.

Мақсадҳои ботнет

Аксари барномаҳои зараровар, ки дар ин рӯзҳо сохта шудаанд, одатан барои фоидаанд. Аз ин рӯ, баъзе аз эҷодкунандагони ботнет танҳо мехоҳанд, ки шумораи зиёди ботҳоро ҷамъ кунанд, то тавонанд, ки ба довталаби баландтарин иҷора гиранд. Дар асл, онҳо метавонанд бо роҳҳои гуногун истифода шаванд.

Яке аз онҳо ин радкунии паҳншудаи ҳамлаҳои хидматӣ (DDoS) мебошад. Садҳо компютер дар як вақт бо мақсади бор кардани изофаи он дархостҳо мефиристанд. Дар натиҷа, вебсайт поймол мешавад ва шахсони барои он ниёзманд дастрас нестанд ё дастнорасанд.

Ботнетҳо дорои қудрати коркард мебошанд, ки метавонанд барои фиристодани паёмҳои спам истифода шаванд. Инчунин, он метавонад вебсафҳаҳоро дар паснамо сабт кунад ва кликҳои қалбакиро ба сайте фиристад, ки нозир дар маъракаи SEO-и худ таблиғ ва такмил додан мехоҳад. Он ҳамчунин дар истихроҷи Bitcoins самаранок аст, ки онҳо баъдтар метавонанд бо пули нақд фурӯшанд.

Инчунин, ҳакерҳо метавонанд ботнетҳоро барои паҳн кардани зараровар истифода баранд. Пас аз ворид шудан ба компютер, он нармафзори дигарро, ба мисли keylogger, adware ё ransomware зеркашӣ ва насб мекунад.

Чӣ гуна ботнетҳоро идора кардан мумкин аст

Роҳи асосии идоракунии ботнет дар он аст, ки агар ҳар як компютер алоҳида бо сервери дурдаст муошират кунад. Ғайр аз ин, баъзе таҳиягарон чати релеи интернетро (IRC) эҷод мекунанд ва онро дар сервери дигар ҷойгир мекунанд, ки ботнет метавонад дастурҳоро интизор шавад. Танҳо бояд назорат кунед, ки ботнетҳо асосан ба кадом серверҳо пайваст мешаванд ва пас аз он ба поён раванд.

Ботнетҳои дигар бо ҳамтофии "ботҳо" наздиктаринро истифода мебаранд, ки баъдан дар ҷараёни муттасил иттилоотро ба оянда интиқол медиҳанд. Муайян кардани нуқтаи манбаи маълумот имконнопазир аст. Ягона роҳи халалдор кардани самаранокии ботнет ин баровардани фармонҳои бардурӯғ ё ҷудокунӣ мебошад.

Ниҳоят, шабакаи TOR ба як воситаи маъмули коммуникатсия барои ботнетҳо табдил меёбад. Кафк кардани ботнет, ки номаш дар шабакаи Tor аст, мушкил аст. Бе ягон слип-нусхаҳое, ки аз ҷониби шахсе, ки ботнет кор мекунад, пайгирӣ кардан ва ба кор андохтан хеле мушкил аст.

mass gmail