Botnet چیست ؟
Botnet ترکیبی از لغات Robot Network به معنای شبکه ربات ها است.
شبکه ای از کامپیوترهای آلوده به نوعی ربات که توسط یک هکر(Bot Master) کنترل و ادراه می شوند.
به این کامپیوترهای آلوده، کامپیوترهای زامبی هم گفته می شود.
یک بات نت کوچک می تواند هزار زامبی داشته باشد ولی در یک بات نت بزرگ ده ها هزار زامبی وجود دارد.
Bot master چیست ؟
Bot master به طرق گوناگون کامپیوترهای قربانی را آلوده می کند.
• ارسال ایمیل
• فلش مموری
• اشتراک فایل های آلوده در اینترنت
کامپیوترهایی که به این طرق، تحت کنترل bot master قرار می گیرند، یک شبکه را تشکیل می دهند.
انواع بات نت ها از نظر معماری
• متمرکز: تمام کامپیوتر ها به یک مرکز فرمان متصل شده اند و bot master به آنها دستوراتی را که از لیست دستورات بات انتخاب می شود ارسال می کند. شناسایی این نوع بات نت ها از طریق شناسایی کانال مرکز فرمان آسان است.
• غیرمتمرکز: بات ها به چندین کامپیوتر آلوده روی شبکه بات نت متصل هستند. دستورات از طریق یک بات به بات دیگر منتقل می شود. هر بات لیستی از جند همسایه خود را دارد و هر دستور که توسط بات از همسایه هایش دریافت شود، برای دیگران فرستاده می شود و همین طور این کار انجام می شود و بدین ترتیب دستورات در سراسر شبکه زامبی پخش خواهند شد.
ایجاد بات نت های غیر متمرکز کار آسانی نیست و شناسایی آن به مراتب پیچیده تر است.
موارد استفاده بات نت :
بات نت ها برای ارسال اسپم و فیشینگ مورد استفاده قرار می گیرند.
• ارسال ایمیل های اسپم
• کِی لاگر
• حمله سایبری به سرورها (حملات DDOS)
• کسب درآمد اینترنتی
بات نت ها که هزاران کامپیوتر را در بر می گیرند به spammer ها اجازه می دهند میلیون ها پیام از سیستم های آلوده در بازه زمانی کوتاهی فرستاده شود؛ بیش از 80 درصد اسپم ها توسط کامپیوتر های زامبی ارسال می شوند.
مزایای بات نت ها برای spammer ها:
• ادرس هایی که برای فرستادن اسپم استفاده می شود جزء لیست سیاه قرار می گیرد و ایمیل هایی با این آدرس ها به طور خودکار توسط mail server مشخص خواهند شد اما این مشکل توسط بات نت ها حل شده است.
• بات نت این امکان را برایspammer فراهم می کند تا آدرس های ایمیل را از روی کامپیوتر آلوده برداشت کند. این آدرسها به SPAMMER ها فروخته شده یا توسط خود صاحبان بات نت استفاده می شوند.
ارسال ایمیل های اسپم
1- یک اپراتور بات نت، ویروس ها یا کرم ها را به کامپیوترهای آلوده کاربران عادی می فرستد که دنباله آن یک برنامه مخرب است.
2- بات از کامپیوتر آلوده به سرویس دهنده فرمان و کنترل خاص گزارش می دهد.
3-spammer سرویس های بات نت را از اپراتور می خرد.
4- spammer پیام های اسپم را برای اپراتور فراهم می کند و برای کامپیوترهای زامبی ارسال می شود.
فیشینگ
وقتی سیستم آلوده شده از کانال های رمزگذاری مانند (https & pop35) استفاده می کند ، bot master می تواند از بات نت به عنوان کِی لاگر استفاده کرده و به اطلاعات محرمانه این کامپیوترها دست پیدا کند.
حملات DDOS
مهم ترین نوع استفاده از بات نت در حملات DDOS است.
DDOS یعنی سرازیر کردن تقاضاهای زیاد به یک سرور و استفاده بیش از حد از منابع به طوری که سرویس دهی عادی آن به کاربرانش دچار اختلال شده یا از دسترس خارج شود.
در مقوله بات نت، bot master کامپیوترهای زامبی را به سایتی هدایت می کند و چون سایت پاسخگوی تعداد زیادی بازدید کننده نیست، معلق می شود.
ویروسBlaster با قربانی کردن بیش از ۹۰۰ میلیون کاربر ، فرمان حمله به سوی سرورهای مایکروسافت را ارسال کرد که باعث از دسترس خارج شدن سرورهای مایکروسافت برای چندین روز گردید.
بات نت ها می توانند برای به دست آوردن سود های مالی استفاده شوند، این با راه اندازی وب سایت جعلی و و تبلیغات روی آن انجام می شود.
اپراتور این وب سایت با برخی شرکت ها گفتگو می کند که به ازای کلیک روی تبلیغات پرداخت داشته باشند.
با کمک بات نت این کلیک ها می تواند به صورت خودکار انجام شود، به طوری که مستقیما چند هزار بات روی pop-up ها کلیک کنند.
این فرایند می تواند گسترش پیدا کند اگر بات ، Start page کامپیوتر آلوده را تصرف کند، هر زمان که قربانی از browser استفاده کند کلیک ها اجرا می شوند.
مهاجمان می توانند از طریق بات ها به وب سرورها دسترسی پیدا کنند و جنایاتی از قبیل هک کردن وب سایت ها یا انتقال پول های دزدی شده را نجام دهند، زیرا به نظر می رسد این فعالیت را آن سیستم آلوده انجام داده است.
راهکارهای جلوگیری از آلودگی
• به روز نگه داشتن آنتی ویروس
• استفاده از فایروال مناسب
• پرهیز از مشاهده ایمیل ها و لینک های ناشناس و دانلود فایل از سایت های مشکوک و نامعتبر
• استفاده از نرم افزارهای ضد جاسوسی
منابع:
• ویکی پدیا
• انجمن تخصصی فناوری اطلاعات ایران
• مقاله بات نت و حملات زامبی ها