close
خرید vpn
شبکه بات‌نت چیست و چگونه سیستم شما به این شبکه‌های آلوده متصل می‌شود؟

شبکه بات‌نت چیست و چگونه سیستم شما به این شبکه‌های آلوده متصل می‌شود؟

رزرو تبلیغــات

تعرفه تبلیغات
http://up.pcast.ir/view/1905304/147565193282231.giff

شمـا میتوانیــد برای دیافت آخرین مطالب و آگاهی از آخریـن اخبــار موزیـک در ایمیـــل خـود در خبــرنامـه ثـبت نـام کنــید

شبکه بات‌نت چیست و چگونه سیستم شما به این شبکه‌های آلوده متصل می‌شود؟

شاید تاکنون به طور اتفاقی واژه بات‌نت (Botnet) را شنیده باشید. بات‌نت در واقع مجموعه یا شبکه‌ای از کامپیوترها یا ربات‌هایی است که با اهداف مخرب از راه دور کنترل می‌شوند. این کامپیوترها یا ربات‌ها با بدافزارهای مخربی آلوده شده‌اند و بدین صورت امکان کنترل از راه رود آن‌ها فراهم می‌شود. شبکه‌های بات‌نت می‌توانند شامل چند صد، چند هزار یا حتی میلیون‌ها کامپیوتر شوند.

در عبارت Botnet که در فارسی بات‌نت خوانده می‌شود، واژه Bot (بات) مخفف کلمه Robot یا ربات است و در شبکه بات‌نت به هر سیستم آلوده یک بات گفته می‌شود. البته کاملا مشخص است که ربات‌ها می‌توانند با اهداف مخرب یا مفیدی برنامه‌ریزی و کنترل شوند، بنابراین عبارت بات یا Bot همواره نشان دهنده مخرب بودن یک سیستم، مجموعه یا کامپیوتر نخواهد بود. در این مقاله قصد داریم که توضیحات کامل و جامع‌تری در رابطه با شبکه‌های بات‌نت‌، خطرات آن‌ها، چگونگی آلوده شدن به این شبکه‌ها، راه‌های کنترل بات‌نت‌ها و روش‌های کسب درآمد این شبکه‌های مخرب خدمت شما عزیزان ارائه کنیم.

شاید تاکنون به طور اتفاقی واژه بات‌نت (Botnet) را شنیده باشید. بات‌نت در واقع مجموعه یا شبکه‌ای از کامپیوترها یا ربات‌هایی است که با اهداف مخرب از راه دور کنترل می‌شوند. این کامپیوترها یا ربات‌ها با بدافزارهای مخربی آلوده شده‌اند و بدین صورت امکان کنترل از راه رود آن‌ها فراهم می‌شود. شبکه‌های بات‌نت می‌توانند شامل چند صد، چند هزار یا حتی میلیون‌ها کامپیوتر شوند.

در عبارت Botnet که در فارسی بات‌نت خوانده می‌شود، واژه Bot (بات) مخفف کلمه Robot یا ربات است و در شبکه بات‌نت به هر سیستم آلوده یک بات گفته می‌شود. البته کاملا مشخص است که ربات‌ها می‌توانند با اهداف مخرب یا مفیدی برنامه‌ریزی و کنترل شوند، بنابراین عبارت بات یا Bot همواره نشان دهنده مخرب بودن یک سیستم، مجموعه یا کامپیوتر نخواهد بود. در این مقاله قصد داریم که توضیحات کامل و جامع‌تری در رابطه با شبکه‌های بات‌نت‌، خطرات آن‌ها، چگونگی آلوده شدن به این شبکه‌ها، راه‌های کنترل بات‌نت‌ها و روش‌های کسب درآمد این شبکه‌های مخرب خدمت شما عزیزان ارائه کنیم.

 

توصیف دقیق بات‌نت

اگر کامپیوتر یا لپ‌تاپ شما عضوی از یک شبکه بات‌نت شود، بدون تردید دستگاهتان به یک بد افزار مخرب آلوده شده است. در این شرایط عامل مخرب یا اصطلاحا بات نفوذی به کامپیوترتان می‌تواند با یک سرور ارتباط برقرار کند. همچنین این امکان وجود دارد که این بات نفوذی و مخرب با سایر سیستم‌ها و کامپیوترهای آلوده متصل به شبکه نیز ارتباط برقرار نماید. این موضوع منجر می‌شود تا فرد یا سازمان حمله کننده یا سوء استفاده‌گر بتواند به شکل نامحسوسی کنترل تعداد زیادی از کامپیوترهای یک منطقه را در دست گرفته و از این مسئله سوء استفاده نماید.

کامپیوترهایی که در شبکه‌های بات‌نت اسیر شده‌اند، می‌توانند توسط بد افزارهای متنوع و متعددی آلوده شوند. یک نمونه از این بدافرارهای که عموما سوء استفاده‌های زیاد و جبران ناپذیری از آن شده با نام keyloggers شناخته می‌شود. این بدافزار قادر به ضبط اطلاعات شخصی مربوط به حساب‌های مالی شما بوده و نهایتا این اطلاعات ذخیره‌ شده را برای یک سرور خاص از پیش تعیین شده ارسال می‌کند. کنترل شدن یک کامپیوتر توسط این نوع بدافزارها منجر می‌شود که آن دستگاه نیز عضوی از یک شبکه بات‌نت به شمار آید. تمامی عضوهای یک شبکه بات‌نت آلوده به بدافزارهای این چنینی خواهند بود و به واقع این موضوع می‌تواند صدمات جبران ناپذیری را به همراه داشته باشد. افرادی که شبکه‌های بات‌نت این چنینی را ساخته و مدیریت می‌کنند عموما افراد سودجو و باهوشی هستند. آن‌ها می‌توانند در هر زمان که نیاز داشته باشند استفاده‌های متنوعی را از سیستم‌های عضو شبکه بات‌نت خود به عمل آوردند. به عنوان مثال این افراد قادرند تا در هر لحظه بدافزار جدیدی را بر روی سیستم شما نصب و راه‌اندازی کنند و بدین ترتیب انواع و اقسام سوء استفاده‌های مالی و معنوی را به عمل آورند.

شما ممکن است تحت شرایط بسیار ساده‌ای عضو یک شبکه بات‌نت شوید. آلوده شدن به بات‌های مخرب می‌توانند به سادگی آلوده شدن به یک بدافزار باشد. به عنوان مثال خرید یک نرم افزاری به روز نشده، استفاده از پلاگین‌های ناامن و یا دانلود و نصب نرم افزارهای کرکی که در داخل کشور ما به وفور از آن‌ها استفاده می‌شد، همگی از جمله عواملی هستند که به راحتی می‌توانند منجر به آلوده شدن سیستم شما و نهایتا عضویت داوطلبانه آن در یک شبکه بات‌نت شوند. بنابراین در هنگام خرید نرم افزارهای کرکی و دانلود آن‌ها باید دقت لازم را داشته باشد. حتما سعی کنید که این نرم افزارها را از شرکت‌های معتبر خریداری نمایید تا مورد سوء استفاده قرار داده نشوید.

 

اهداف شبکه‌های بات‌نت

افراد سودجویی که شبکه‌های بات‌نت را طراحی رده و راه‌اندازی می‌کنند عموما اهداف مختلفی دارند، اما تمامی این هدف‌ها مخرب بوده و نهایتا به سوء استفاده از شما و سایر کاربران منتهی می‌شوند. در بسیاری از مواد ممکن است راه‌اندازی یک شبکه بات‌نت به منظور دسترسی مستقیم به اهداف شخصی و سودجویانه فرد سازنده شبکه بات‌نت انجام نشود. بلکه به جای این کار، فرد سازنده شبکه بات‌نت سعی می‌کند تا دائما تعداد کامپیوترهای آلوده شده به شبکه بات‌نت خود را افزایش داده و نهایتا با صدور اجازه دسترسی موقت سایر افراد به برخی از این کامپیوترها مبالغی را دریافت نماید. در این شرایط می‌توان گفت که فرد اصلی و سازنده شبکه بات‌نت در ازای مبلغ خاصی برای مدت زمان مشخصی اجازه دسترسی افراد دیگر به سیستم‌های مد نظرشان را می‌دهد و به نوعی اجازه دسترسی به این سیستم‌ها را اجاره خواهد داد. از این طریق فرد سازنده شبکه بات‌نت به درآمدهای زیادی دست پیدا کرده و ره صد ساله را طی چند ماه طی می‌کند!

در شبکه‌های بات‌نت امکان سوء استفاده جمعی نیز وجود دارد، چرا که در یک شبکه بات‌نت می‌توان تمامی سیستم‌های آلوده یا بخشی از آن‌ها را به طور دسته جمعی مدیریت کرد. به عنوان مثال بخشی از یک شبکه بات‌نت می‌تواند به منظور دیداس (DDos) کردن سرور خاصی مورد استفاده قرار گیرد. در این شرایط صدها یا شاید هم هزاران کامپیوتر شبکه‌ یا سروری خاص را مورد هدف قرار داده یا اصطلاحا بمباران می‌کنند. این امر منجر می‌شود تا حجم ترافیک اطلاعاتی رد و بدلی سرور مورد هدف واقع شده افزایش یابد و با اورلود شدن سرور، سرعت آن به شدت کاهش یافته و نهایتا دسترسی به سرور مد نظر برای مدت زمان مشخصی ناممکن شود.

به طور کلی واژه‌ DDos مخفف عبارت Distributed Denial of Service بوده و به زبان ساده می‌توان آن را سرازیر کردن تقاضاهای زیاد به یک سرور و استفاده بیش از حد از منابع آن نظیر پهنای باند و … تعریف کرد. این فرآیند منجر به کند شدن سرعت سرور شده و تا زمانی که سرویس دهی سرور ناممکن شود ادامه پیدا می‌کند. بنابراین دیداس کردن از دیگر قابلیت‌هایی است که شبکه‌های بات‌نت قادر به انجام آن خواهند بود. سرویس‌های دیداس کاملا غیرقانونی هستند و با افراد ارائه دهنده این سرویس‌ها به طور جدی برخورد می‌شود، اما در هر صورت افراد سودجو همواره با دنبال یافتن روش‌های به منظور کسب درآمد به روش‌های غیراخلاقی هستند و ارائه و اجازه سرویس‌های دیداس نیز از جمله روش‌های کسب درآمد سازندگان شبکه‌های بات‌نت محسوب می‌شود.

از شبکه‌های بات‌نت می‌توان به منظور اسپم ایمیل نیز استفاده کرد. در این شرایط به طور اتوماتیک و با استفاده از بدافزارهای خاصی از کامپیوترهای آلود شبکه بات‌نت به منظور ارسال یک ایمیل خاص به مخاطب یا مخاطبین خاصی استفاده می‌شود. اسپم ایمیل هم از جمله روش‌هایی است که سازندگان شبکه بات‌نت می‌توانند از طریق آن به درآمدزایی بپردازند. از دیگر روش‌های کسب درآمد شبکه‌های بات‌نت می‌توان به تکنیک “کلاه‌برداری کلیکی” یا “Click Fraut” اشاره کرد. در این روش از کلیک‌های مجازی و غیرواقعی بر روی آگهی‌های تبلیغاتی سایت‌های مختلف استفاده می‌شود و بدین صورت با افزایش تعداد کلیک‌های انجام شده بر روی تبلیغات مد نظر مبالغ گزافی دریافت می‌شود. این کلیک‌ها در واقع کاملا غیرواقعی یا اصطلاحا فیک (Fake) هستند. هیچ شخص حقیقی بر روی آگهی تبلیغاتی مد نظر کلیک نکرده و تنها سیستم‌های آلوده شبکه بات‌نت از طریق بدافزارهای نصب شده بر روی آن‌ها به طور ناخودآگاه در حال انجام این اقدام هستند.

از شبکه‌های بات‌نت می‌توان به منظور توسعه و ترویج استفاده از بدافزارهای خاص دیگری نیز استفاده کرد. همانطور که اشاره داشتیم فرد سازنده شبکه بات‌نت می‌تواند به راحتی و در هر زمانی که تمایل داشته باشد، سیستم‌های آلوده شبکه را به بدافزاری خاص آلوده کند. حال این فرد سودجو و کنترل کننده شبکه بات‌نت می‌تواند در ازای دریافت مبلغی خاص تعدادی مشخص از کامپیوترهای شبکه بات‌نت خود را به بدافزاری که درخواست نصب آن توسط مشتری ارائه شده آلوده نماید. به طور کلی روش‌های بسیار زیادی به منظور کسب درآمد از شبکه‌های بات‌نت وجود دارد که افراد سودجو و سازنده این شبکه‌ها به راحتی می‌توانند از این روش‌ها به منظور افزایش درآمدهای خود استفاده کنند. یکی از شبکه‌های بات‌نت بسیار مشهور و مخرب در کامپیوترهای مجهز به سیستم عامل ویندوز شبکه بات‌نت ZeroAccess است. برای کسب اطلاعات بیشتر در رابطه با آن می‌توانید به جستجو در گوگل بپردازید.

 

شبکه‌های بات‌نت‌ چگونه کنترل می‌شوند؟

روش‌های کنترل بات‌نت‌ها هم متفاوت است. این روش‌های کنترل تاثیر مستقیمی بر روی عملکرد حرفه‌ای‌تر شبکه بات‌نت دارند. به عنوان مثال برخی از روش‌های کنترل شبکه‌های بات‌نت به سادگی قابل شناسایی و متوقف کردن هستند، اما در سمت مقابل روش‌های حرفه‌ای‌تری نیز وجود دارند که شناسایی و متوقف کردن آن‌ها به مراتب دشوارتر خواهد بود.

ساده‌ترین روش کنترل کامپیوترهای آلوده شده به شبکه بات‌نت، اتصال آن‌ها به یک سرور خاص و مرکزی محسوب می‌شود. به عنوان مثال هر باتی می‌تواند هر ساعت یک فایل را از آدرسی نظیر http://example.com/bot  دانلود کند و این فایل حاوی دستورالعمل مخرب مد نظر سازنده شبکه بات‌نت خواهد بود. به سروری این چنینی اصطلاحا سرور مرکزی فرمان و کنترل گفته می‌شود. همچنین ربات‌ها به کانال‌های آی‌آر‌سی (IRC) یا Internet Relay Chat خاصی متصل شده و منتظر دریافت دستورات تازه‌ای باشند. به طور کلی شبکه‌های بات‌نتی که از این دو روش به منظور دریافت دستورالعمل‌های جدید و کنترل استفاده می‌کنند به شکل ساده‌تری قابل متوقف سازی هستند. در این شرایط به منظور متوقف سازی سوء استفاده می‌توانید اطلاعات سرور مرکزی (فرمان و کنترل) شبکه بات‌نت را شناسایی کرده و دسترسی و امکان اتصال سیستم خود به آن را قطع نمایید. در این شرایط سیستم شما قادر به برقراری ارتباط با سرور مرکزی و کنترل کننده شبکه بات‌نت نبوده و نهایتا کامپیوتر شما از شبکه بات‌نت مخرب خارج می‌شود.

در برخی از شبکه‌های بات‌نت ارتباط به شیوه‌ دیگری برقرار می‌شود. در این شبکه‌ها دستورالعمل اولیه برای یک سیستم خاص ارسال شده و از آن سیستم به سیستم‌های زیرشاخه منتقل شده و مجددا از هر یک از سیستم‌های زیرشاخه به سیستم‌های زیرشاخه بعدی منتقل می‌گردد و این فرآیند به همین شکل ادامه پیدا می‌کند. البته تصور نکنید که به منظور انجام و تکمیل این فرآیند مدت زمان زیادی صرف می‌شود. این فرآیند طی مدت زمان بسیار کوتاه و با سرعت بالایی انجام خواهد شد. در این نوع شبکه‌های بات‌نت می‌توان با جداسازی سیستم‌های آلوده از یکدیگر یا اصطلاحا ایزوله کردن یک سیستم، آن را از مجموعه خارج کرد.

اما به تازگی شبکه‌های بات‌نت جدیدی راه‌اندازی شده‌اند که از طریق برقراری ارتباط با شبکه‌های Tor یا تور فعالیت می‌کنند. شبکه تور سامانه‌ای است که به منظور ناشناس ماندن کاربران در محیط اینترنت به کار می‌رود و از نرم‌افزار کارخواه و شبکه‌ای از سرورها تشکیل شده و می‌تواند داده‌هایی از کاربران مانند جایگاه و نشانی پروتکل اینترنت را پنهان کند. بنابراین شبکه‌های بات‌نت این چنینی به سختی قابل شناسایی و متوقف سازی خواهند بود. در این شرایط سیستم شما به شبکه‌ای پنهان متصل می‌شود. از نظر تئوری یافتن محل دقیق سرور یا سرویس پنهان مد نظر غیرممکن خواهد بود، اما شبکه‌های هوشمندی همچون NSA با سیستم‌ها و روش‌های خاصی قادر به شناسایی این موارد هستند. شاید تاکنون نام فروشگاه آنلاین و غیرقانونی سیلک رود (Silk Road) را شنیده باشید. این فروشگاه توسط یک شبکه تور پشتیبانی می‌شد و به همین دلیل امکان متوقف کردن فعالیت آن وجود نداشت. اما نهایتا با در نظر گرفتن تدابیر خاصی محل دقیق و اطلاعات مرتبط با هاست، سرور و شخص سازنده سایت فاش شد و نهایتا فعالیت آن منهدم شد. این سایت در سال ۲۰۱۳ توسط پلیس FBI شناسایی و فعالیت آن مختل شد.

امیدورم هستیم که در این مقاله توانسته باشیم به شیوه‌ای ساده و کاربردی اطلاعات مناسبی در رابطه با شبکه‌های بات‌نت را در اختیار شما عزیزان قرار داده باشیم. دقت داشته باشید که با توجه به عدم وجود قوانین کپی رایت در کشور ما و استفاده زیاد از نرم افزارهای کرکی و … امکان آلوده شدن سیستم‌های ما به بدافزارها و نهایتا پیوستن به جمع یک شبکه بات‌نت بسیار زیاد است. بنابراین همواره سعی کنید که محصولات برندهای معتبر را خریداری کرده و همچنین فایل‌های مورد نیازتان را از سایت‌های شناخته شده و قابل اطمینان دانلود نمایید.


تاریخ انتشار : شنبه 17 مهر 1395 ساعت: 18:19 | نظرات()
برچسب ها : , , ,

نویسنده :

بازديد : 13

موضوع: اموزش ها ,

مطالب مرتبط
بخش نظرات این مطلب
نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتی
با کلیک بر روی 1+ ما را در گوگل محبوب کنید