معرفی BotNet و انواع حملات آنها

07 خرداد 1396
نویسنده :   Ali Salempanah

Botnet از دو کلمه robot و  network تشکیل شده است به عبارت دیگر به شبکه ای از کامپیوتر ها اطلاق می شود که به صورت از راه دور کنترل می شوند. به هریک از کامپیوتر های تشکیل دهنده این شبکه، bot گفته می شود . این کامپیوتر ها می توانند کامپیوتر های خانگی، سازمان و یا حتی سیستم هایی که در اختیار عموم قرار داده شده اند باشند. کامپیوتر های botnet در نقاط جغرافیایی مختلفی قرار گرفته اند. تنها وجه مشترکی که این کامپیوتر ها با یکدیگر دارند این است که همه آنها توسط یک بد افزار خاص آلوده شده اند. تمام این کامپیوتر های آلوده علاوه بر اینکه از راه دور قابلیت کنترل شدن را دارند می توانند یک سری دستورات را دریافت و اجرا کنند که این فرامین توسط یک Operator ایجاد و ارسال می شوند. نام دیگری که به Operator اختصاص می دهند bot herder میباشد . کامپیوتر هایی که تحت سلطه  Operator قرار دارند به نام Zombie معروف می باشند که تمام این zombie ها به یک سروری به نام Commend & Control (C&C)  متصل می شوند که آنها می توانند با این اتصال به سرور، اقدام به کارهایی مانند دزدیدن اطلاعات ، DoS،  Send Spam کنند و یا می توان از طریق آن، حمله خطرناک  Pivoting را نیز تدارک دیده که از طریق یکسری کانال های ارتباطی همانند پرتکل هایی که توسط سازمان  استاندارد سازی پرتکل تایید شده می باشند مانند IRC و یا HTTP برای انجام حمله خود استفاد کنند. botnet یک مشکل فرامرزی  و بین المللی می باشد که نیاز به یک تلاش و مشارکت همگانی برای تشخیص، حذف ونیز محاکمه ق