مروری بر عملکرد بات نت ها

در این مقاله قصد داریم بصورت کامل در مورد بات نت ها و نحوه عملکرد آنها توضیح دهیم. همانطور که قبلا نیز اشاره شد، بات نت در اصل شبکه ای از کامپیوترهایی میباشد که آلوده به اسکریپت بد افزار هستند. عملکرد بات نت ها بدین صورت میباشد که هکرها، اسکریپت هایی را روی کامپیوترهای هدف قرار میدهند که با آلوده شدن تعداد زیادی از کامپیوتر ها به این بد افزار میتوانند به هنگام حملات DDoS از آنها استفاده کنند و از کامپیوترهای آلوده به سمت سرور مد نظر ارسال کنند.

بات نت چیست؟

بات نت مخفف چیست؟ botnet تشکیل شده از دو واژه Ro(bot) و (Net)work به معنای ربات و شبکه است که در اصطلاح رایج به شبکه‌ای گسترده از ربات‌ها اشاره دارد. فردی که مسئولیت هدایت این شبکه را بر عهده می‌گیرد به ‌نام بات اصلی (botMaster) شناخته می‌شود که بیشتر منابع از اصطلاح بات مستر برای توصیف آن استفاده می‌کنند.

بات نت (BotNet) شبکه‌ای از تجهیزات الکترونیکی هوشمند است که توسط هکرها به بدافزارهایی آلوده شده‌اند و هکرها کنترل کاملی روی عملکرد این سامانه‌ها دارند. این سامانه‌ها می‌توانند کامپیوترهای شخصی، سرورها، تجهیزات سیار حتی دوربین‌های آی‌پی باشند.

به‌طور معمول، این بدافزارها در قالب کرم‌های خودتکثیری که از طریق اسکریپت‌ها یا ربات‌ها گسترش پیدا می‌کنند به سرعت سامانه‌های کاربران را آلوده می‌کنند و ممکن است در کمتر از یک ساعت بالغ بر هزاران دستگاه را آلوده کنند.

مهم این است که کامپیوترهای آلوده هیچ کار مخربی انجام نمی‌دهند و فایل‌های کاربران نیز در امنیت کامل قرار دارد، زیرا این سامانه‌ها قرار است برای هدف بزرگ‌تری استفاده شوند، بنابراین مهم است که بدافزار هیچ‌گونه فعالیت مخرب یا مشکوکی روی سامانه قربانیان انجام ندهد.

چه کسانی بیشتر درگیر بات نت ها هستند ؟

تا به اینجا با مفهوم botnet آشنا شده اید. اما اینکه چه کسانی درگیر بات نت ها می شوند نیز مسئله ای است که باید آن را در نظر بگیرید زیرا احتمال اینکه شما هم جزو این افراد باشید هست. مرز بین دستگاه های کاربران خانگی و کاربران بسیار کمرنگ است. لذا بات نت ها تهدیدی برای همه هستند.

شبکه های تجاری، امنیت بیشتر و مانیتورینگ دقیقتری دارند و مسلما کشف و حذف حملات بات نت ها در این نوع شبکه ها راحت تر است. اما در مقابل اطلاعات ارزشمند و حساس تری نیز در آنها وجود دارد که ممکن است مورد سرقت قرار بگیرند.

انواع بات نت ها

تلاش برای دسته بندی مفهموم بات نت آسان نیست. اهداف مختلفی برای این معماری ها ایجاد شده است. بات نت ها را بر اساس نوع ساختاری که پیاده سازی می کنند و همچنین نوع تکنولوژی مورد استفاده آنها و کانال های ارتباطی که برای اتصال به یکدیگر استفاده می کنند می توان از هم متمایز کرد.

بات های متمرکز

برخی از شبکه ها بر پایه یک یا دو C&C هستند و هر بات مستقیما با سرور فرمان و کنترل در تماس است. مرتب سازی و مدیریت این نوع معماری ها  ساده است اما بسیار آسیب پذیرند و با خاموش شدن C&C کل شبکه بات نت از کار می افتد. در حقیقت سرور C&C نقطه آسیب پذیری آن است و عملکرد کل بات نت وابسته به قابلیت بات ها در رسیدن به سرور های کنترل است. در روش های تشخیص اصولی، ترافیک بین بات ها و C&C مورد تحلیل قرار می گیرد، و با بهبود انعطاف پذیری بات‌نت هایی طراحی می شوند که قابلیت  غیر متمرکز داشته باشند .

بات نت های غیر متمرکز یا نظیر به نظیر

ساختار آنها به گونه ای که وابسته به یک یا چند سرور C&C نیستند.  در این نوع معماری با شناخت یک بات نمی توان کل شبکه را از کار انداخت.

در بات نت غیر متمرکز که بات نت های نظیر به نظیر (P2P) نیز نامیده می شوند، بات ها لزوما به سرورهای C&C متصل نیستند ، بلکه با ایجاد یک ساختار توری شکل دستورات از یک زامبی به زامبی دیگر فرستاده می شود. هر گره (node) از شبکه یک لیست از آدرس های بات های مجاور را دارد و با استفاده از آن می تواند به بات های دیگر متصل شده و دستورات را تبادل کند.

هر نقطه از این نوع بات نت  می تواند همانند یک سرور CC عمل کند، ضمن اینکه  بات ها قابلیت دانلود دستورات، فایلهای پیکربندی و فایلهای اجرایی را از بات های دیگر دارند. در  چنین  ساختاری هر بات می تواند دستورات را به دیگران ارسال کند ، و مهاجم نیز برای اینکه بتواند کل بات‌نت را کنترل کند حداقل باید به یک کامپیوتر دسترسی داشته باشد.

این نوع از بات نت یک نگرانی جدی است، چرا که به دلیل عدم وجود نقطه آسیب پذیر مقابله با آن بسیار مشکل است. علی رغم این مطلب که از بین بردن بات نت غیر متمرکز بسیار مشکل است.

بات نت های ترکیبی

مدیریت معماری غیر متمرکز بسیار پیچیده است. به همین دلیل هکر ها استفاده از ساختار های ترکیبی را بیشتر ترجیح می دهند. لذا از هر دو ساختار متمرکز و غیر متمرکز استفاده می کنند تا خودشان را در مقابل کشف مقاومتر کنند.

چگونه می توان در برابر بات نت محافظت کرد

محافظت از کامپیوترها در برابر بدافزارها به افزایش امنیت بستگی دارد. در این جا چند پیشنهاد به منظور دفاع در برابر بات نت ها ارائه می شود:

تمامی نرم افزارها را بروز رسانی نمایید. نرم افزارهای بروز رسانی شده معمولا با امنیت بیشتر همراه هستند که می تواند به امنیت کامپیوتر کمک کند.

هرگز بر روی وب سایت های مشکوک کلیک نکنید و ضمیمه های ایمیل مشکوک را باز نکنید.

از پکیج نرم افزاری ضد بدافزار استفاده کنید.

از آن جا که botnetها بخشی از اکوسیستم اینترنت امروزه شده اند، محافظت از دستگاه ها در برابر بدافزار امری حیاتی به شمار می رود. آگاه بودن نسبت به اهداف بات نت ها و همچنین مراحل کاهش خطرات برای کم کردن احتمال آلودگی توسط آن ها ضروری می باشد.

شاید این مقاله را دوست داشته باشید: آشنایی با سیستم مدیریت محتوای DotNetNuke