بات نت چیست؟
یکی از رایجترین و معروفترین بدافزارهای امروزی Botnetها هستند. Botnet از دو کلمه Bot و Net تشکیل شده است. یک Bot (که زامبی نیز نامیده میشود) یک سیستم آلوده است که، بدون اینکه صاحبان آن مطلع باشند، تحت کنترل یک مهاجم قرار دارد. مهاجم از کد Bot (بدافزار) برای آلوده کردن سیستم استفاده کرده و پس از آن بر اساس دستورالعملهای کد Bot با سرور مهاجم ارتباط برقرار کرده و انواع مختلفی از فعالیتهای مخرب را انجام میدهد. Net نیز در اینجا به معنی شبکه (Network) است. بنابراین، Botnet (یا شبکهی زامبیها) شبکهای از Botهای کنترلشده توسط یک مهاجم، برای انجام انواع مختلفی از فعالیتهای مخرب مانند ارسال ایمیلهای Spam، فیشینگ، ” کلیک تقلبی” و … است. در ادامه این مطلب، مدلهای متفاوت Botnetها را بررسی کرده، انواع فعالیتهای مخرب سایبری و کلاهبرداریهای اینترنتی صورتگرفته به وسیله Botnetها را بیان خواهیم کرد.
در ابتدا، Botnetها به عنوان ابزاری با اهداف معتبر در IRC ایجاد شده بودند اما پس از مدتی مهاجمین به بهرهبرداری از آسیبپذیریهای موجود در IRC پرداخته و از Botها برای انجام انواع مختلفی از فعالیتهای مخرب استفاده کردند.
در استفاده از Botnetها، با توجه به سهولت Compromise کردن سیستمهای محافظتنشده توسط آنتیویروس یا فایروال، مهاجم به طور معمول این سیستمها را هدف قرار داده و غالبا با استفاده از بدافزارها کنترل اینگونه سیستمها را به دست گیرد.
حمله DOS (داس) و DDOS چیست؟
در پاسخ به اتک ddos چیست بایستی گفت اتک یا حملات Dos و DDos یکی از خطرناک ترین و جدیدترین حملاتی است که در بستر اینترنت انجام میشود. DDoS مخفف Distributed Denial of Service است و هدف از این حملات خراب کردن سرویس مورد نظر نیست بلکه شبکه و سرور مورد نظر را وادار به ناتوانی در ارائه سرویس عادی با هدف قرار دادن پهنای باند شبکه یا اتصال پذیری مینماید. این حملات با ارسال بستههای داده به قربانی انجام میشود که شبکه یا ظرفیت پردازشی قربانی را غرق در بستههای اطلاعاتی میکند و مانع دستیابی کاربران و مشتریان به سرویس میشود.
به صورت کلی زمانی یک حمله دیداس به سایت در نظر گرفته میشود که دسترسی به یک کامپیوتر یا منبع شبکه عمداً در نتیجه کار مخرب به کاربر دیگری مسدود یا کاهش داده شود. این حملات لزوماً دادهها را مستقیماً یا همیشگی تخریب نمیکنند، اما عمداً دسترس پذیری منابع را به خطر میاندازند.
dos attack چیست؟ در حمله Dos بستههای اطلاعاتی به طور مستقیم از سیستم Hacker یا Attacker ارسال میشود و به طور کلی یک سیستم اطلاعاتی در این حمله نقش دارد و بالطبع یک IP مسئول انجام Attack است.
تفاوت حملات DOS و DDOS در چیست؟
در هر دو این حملات سرور هدف از ادامه فعالیت باز می ماند اما تفاوت این دو در منبع حمله می باشد. در حمله DOS مهاجم برنامه را از یک کامپیوتر اجرا نموده، در حالی که در حمله DDOS برنامه مهاجم از چندین سیستم یا سیستم هایی که در حیطه یک شبکه گسترش یافته اند اجرا می شود. در DDOS مهاجم از کامپیوترهای دیگر نیز جهت حمله استفاده می نماید.