بررسی حملات بات نت (BotNet)

بات نت چیست؟

یکی از رایج‌ترین و معروف‌ترین بدافزارهای امروزی Botnetها هستند. Botnet از دو کلمه Bot و Net تشکیل شده است. یک Bot (که زامبی نیز نامیده می‌شود) یک سیستم آلوده است که، بدون اینکه صاحبان آن مطلع باشند، تحت کنترل یک مهاجم قرار دارد. مهاجم از کد Bot (بدافزار) برای آلوده کردن سیستم استفاده کرده و پس از آن بر اساس دستورالعمل‌های کد Bot با سرور مهاجم ارتباط برقرار کرده و انواع مختلفی از فعالیت‌های مخرب را انجام می‌دهد. Net نیز در اینجا به معنی شبکه (Network) است. بنابراین، Botnet (یا شبکه‌ی زامبی‌ها) شبکه‌ای از Botهای کنترل‌شده توسط یک مهاجم، برای انجام انواع مختلفی از فعالیت‌های مخرب مانند ارسال ایمیل‌های Spam، فیشینگ، ” کلیک تقلبی” و … است. در ادامه این مطلب، مدل‌های متفاوت Botnetها را بررسی کرده، انواع فعالیت‌های مخرب سایبری و کلاه‌برداری‌های اینترنتی صورت‌گرفته به وسیله Botnetها را بیان خواهیم کرد.

در ابتدا، Botnetها به عنوان ابزاری با اهداف معتبر در IRC ایجاد شده بودند اما پس از مدتی مهاجمین به بهره‌برداری از آسیب‌پذیری‌های موجود در IRC پرداخته و از Botها برای انجام انواع مختلفی از فعالیت‌های مخرب استفاده کردند.

در استفاده از Botnetها، با توجه به سهولت Compromise کردن سیستم‌های محافظت‌نشده توسط آنتی‌ویروس یا فایروال، مهاجم به طور معمول این سیستم‌ها را هدف قرار داده و غالبا با استفاده از بدافزارها کنترل این‌گونه سیستم‌ها را به دست گیرد.

حمله DOS (داس) و DDOS چیست؟

در پاسخ به اتک ddos چیست بایستی گفت اتک یا حملات Dos و DDos یکی از خطرناک ترین و جدیدترین حملاتی است که در بستر اینترنت انجام می‌شود. DDoS مخفف Distributed Denial of Service است و هدف از این حملات خراب کردن سرویس مورد نظر نیست بلکه شبکه و سرور مورد نظر را وادار به ناتوانی در ارائه سرویس عادی با هدف قرار دادن پهنای باند شبکه یا اتصال پذیری می‌نماید. این حملات با ارسال بسته‌های داده به قربانی انجام می‌شود که شبکه یا ظرفیت پردازشی قربانی را غرق در بسته‌های اطلاعاتی می‌کند و مانع دستیابی کاربران و مشتریان به سرویس می‌شود.

به صورت کلی زمانی یک حمله دیداس به سایت در نظر گرفته می‌شود که دسترسی به یک کامپیوتر یا منبع شبکه عمداً در نتیجه کار مخرب به کاربر دیگری مسدود یا کاهش داده شود. این حملات لزوماً داده‌ها را مستقیماً یا همیشگی تخریب نمی‌کنند، اما عمداً دسترس پذیری منابع را به خطر می‌اندازند.

dos attack چیست؟ در حمله Dos بسته‌های اطلاعاتی به طور مستقیم از سیستم Hacker یا Attacker ارسال می‌شود و به طور کلی یک سیستم اطلاعاتی در این حمله نقش دارد و بالطبع یک IP مسئول انجام Attack است.

تفاوت حملات DOS و DDOS در چیست؟

در هر دو این حملات سرور هدف از ادامه فعالیت باز می ماند اما تفاوت این دو در منبع حمله می باشد. در حمله DOS مهاجم برنامه را از یک کامپیوتر اجرا نموده، در حالی که در حمله DDOS برنامه مهاجم از چندین سیستم یا سیستم هایی که در حیطه یک شبکه گسترش یافته اند اجرا می شود. در DDOS مهاجم از کامپیوترهای دیگر نیز جهت حمله استفاده می نماید.