Back to Question Center
0

Botnets וכיצד הם עובדים

1 answers:

פרנק Abagnale, מנהל הצלחה לקוח Semalt , מסביר כי botnet היא סדרה של מחשבים נגועים נגוע תוכנות זדוניות אשר יוצרים רשת המשתמש יכול לשלוט מרחוק. הם נקראים "הרובוטים" שכן הם תחת השפעה ישירה של האדם מדביק אותם. הבוטטים משתנים בגודלם, אך ככל שהגדול יותר, כך הוא הופך להיות יעיל יותר.

בוטנים בפירוט

אם אתה בטוח כי המחשב שבו אתה משתמש הוא חלק botnet, יש סיכוי גבוה כי זה היה "גייס" לאחר שזה נגוע בתוכנה זדונית. לאחר התקנת עצמה במערכת, זה גם אנשי הקשר לשרת מרוחק או כל הרובוטים הסמוכים באותה רשת. אחד השולטים על הבוטנט ואז שולח הוראות לגבי מה הרובוטים צריכים לעשות.

בעיקרו של דבר, כאשר המחשב הוא אמר להיות חלק botnet, זה אומר שמישהו יש שליטה מרחוק על זה. זה הופך להיות רגישים סוגים אחרים של תוכנות זדוניות כגון keyloggers, אשר אוספים מידע פיננסי ופעילות ומסר אותו בחזרה לשרת המרוחק. מפתחי Botnet מחליטים מה לעשות עם זה. הם יכולים לדחוף את הפונקציות שלה, לעשות את זה להוריד botnets אחרים, או לסייע לאחרים ביישום המשימה. מספר פגיעויות במחשב כגון תוכנות מיושנות, תוספים לא מאובטחים של דפדפן Java או הורדת תוכנות פירטיות, הן נקודות יעד קלות להתקפות בוטניות.

בוטני מטרה

רוב תוכנות זדוניות שנוצרו בימים אלה הוא בדרך כלל רווח. לכן, כמה יוצרי botnet רק רוצה לצבור כמו הרובוטים רבים ככל שהם יכולים להשכיר את ההצעה הגבוהה ביותר. למעשה, הם יכולים לשמש בדרכים רבות ושונות..

אחד מהם הוא התקפות מניעת שירות מבוזרות (DDoS). מאות מחשבים שולחים בקשות לאתר בעת ובעונה אחת מתוך כוונה להעמיס עליו. כתוצאה מכך, האתר מתרסק ונעשה בלתי נגיש או בלתי נגיש על ידי האנשים הזקוקים לו.

Botnets יש כוח עיבוד אשר ניתן להשתמש בהם כדי לשלוח הודעות דואר זבל. כמו כן, הוא יכול לטעון אתרים ברקע ולשלוח קליקים מזויפים לאתר כי הבקר רוצה לפרסם ולשפר על מסע הפרסום SEO שלו. זה גם יעיל כריית Bitcoins, אשר הם יכולים מאוחר יותר למכור במזומן.

כמו כן, האקרים יכולים להשתמש botnets להפיץ תוכנות זדוניות. ברגע זה נכנסים הכניסה למחשב, זה מוריד ומתקין תוכנות זדוניות אחרות כגון keyloggers, תוכנות פרסום, או ransomware.

כיצד ניתן לשלוט בבוטנטים

הדרך הבסיסית ביותר לניהול botnet היא אם כל אחד מהמחשבים האישיים מתקשר ישירות עם השרת המרוחק. לחלופין, כמה מפתחים ליצור צ 'אט ממסרים באינטרנט (IRC) ולארח אותו בשרת אחר שבו botnet יכול לחכות להוראות. אחד רק צריך לפקח על שרתי botnets בעיקר להתחבר ולאחר מכן לקחת אותם.

botnets אחרים משתמשים בדרך peer-peer על ידי אינטראקציה עם "הרובוטים" הקרוב, אשר לאחר מכן להעביר מידע הבא בתהליך מתמשך. זה עושה את זה בלתי אפשרי לזהות את נקודת מקור הנתונים. הדרך היחידה לשבש את היעילות של botnet היא להוציא פקודות שווא, או בידוד.

לבסוף, רשת TOR הופכת מדיום תקשורת פופולרי עבור botnets. זה קשה לסכל בוטנט כי הוא אנונימי ברשת Tor. ללא כל החלקה על ידי אדם מפעיל את botnet, מעקב זה ולהביא אותו קשה למדי.

November 29, 2017
Botnets וכיצד הם עובדים
Reply