در عصر حاضر در سیستم های سازمانی و خانگی با انواع حمله های سایبری مواجه هستیم. بات نت از جمله شایع ترین نوع حملات سایبری شمرده می شود. در ادامه به صورت کامل با بات نت و راهکارهای شناسایی آن آشنا می شویم. برای کسب اطلاعات بیشتر با این موضوع در ادامه با ما همراه باشید.
هر آنچه درباره باتنت باید بدانید.
باتنت مخفف دو کلمه انگلیسی Robot و worknet است که به معنای ربات و شبکه می باشند و به صورت کلی به شبکه های ربات ها اشاره دارند. ساخت شبکه ربات ها، هدایت و کنترل آن ها توسط فردی صورت گرفته است که با نام بات مستر شناخته می شود. باتنت به صورت کلی به دو دسته باتنت قانونی و بات نت غیرقانونی تقسیم می شود. باتنت قانونی بیشتر در کانال های تلگرامی مورد استفاده قرار می گیرد. اما بات نت غیر قانونی چیست؟
باتنت با استفاده از چند سیستم رایانه ای به همراه نرم افزارهای مخرب توسط بات مستر ایجاد می شود و طی روش های مختلفی وارد سیستمم های کامپیوتری می شود. جالب است بدانید که بات نت دارای تجهیزات الکترونیکی بسیار هوشمند می باشد. این تجهیزات توسط بات مستر و هکرها به نرم افزارهای مخرب آلوده شده اند و در کوتاه ترین زمان ممکن قابلیت نفوذ به هزاران سیستم و آلوده کردن آن ها را دارند.
روش های ورود بات نت به سیستم
معمولا باتنت به روش هایی مختلفی به سیستم راه می یابد که عبارتند از:
- دانلودهایی که توسط بدافزارها، ویروس ها و… صورت می گیرد.
- ارسال تروجان در ضمیمه ایمیل
- مرورگر وب
پس از اینکه باتنت توسط بدافزار به سیستم وارد شده لو نصب شود، بد افزار به هاست سیستم متصل می گردد. در نتیجه کنترل دستگاه توسط بدافزار انجام می شود که در این زمان دستوراتی توسط بات مستر ارسال می گردد. لازم به ذکر است که بدافزار متصل به بات نت هیچ گونه اختلالی در عملکرد معمولی سیستم ایجاد نمی کند، در نتیجه کاربر از وجود بدافزار آگاه نمی شود. باتنت دارای انواع مختلفی است که از نظر نوع ساختار، نوع تکنولوژی و کانال های ارتباطی با یکدیگر متفاوت هستند.
انواع بات نت را بشناسید
در این قسمت به انواع بات نت اشاره می کنیم که عبارتند از:
- بات نت متمرکز:
این نوع باتنت تنها در زمانی که به صورت مستقیم به بات مستر متصل باشد، می تواند فعالیت های مخرب انجام دهد. به صورتی که اگر ارتباط بین بات نت و بات مستر قطع شود، شبکه به صورت خودکار غیر فعال می گردد. البته این نوع بات نت خود دارای 3 مدل مختلف است که عبارتند از:
- بات کنترل و فرمان دهی: در این مدل از بات نت، مستر بات دستورات را برای بات ها به صورت مستقیم ارسال و کنترل می کند.
- بات نت IRC: در این فرایند بات نت ها با استفاده از سیستم های آلوده که مجهز به پروتکلInternet Relay chat هستند، دستورات را دریافت می کنند. از مزیت های این روش می توان به برقراری ارتباط خصوصی بین دو عضو اشاره نمود که سبب مدیریت سریع و راحت شبکه رباتی می شود. همچنین این روش امکان استفاده مجدد از کدها را برای شبکه مهیا کرده است که می توان ربات های جدید را ساخت.
- بات نت مبتنی بر Http: در این روش هکر از پروتکل Http استفاده می نماید و دستورات را برای سیستم آلوده ارسال می کند و سیستم یک به یک دستورات را اجرا می نماید.
- بات نت غیر متمرکز:
در این شبکه تنها یک بات مستر وجود ندارد، بلکه چندین بات مستر وجود دارد که از پروتکل های متفاوتی برای ارسال دستورها به سیستم های آلوده استفاده می کنند. نکته قابل توجه این است که شناسایی این نوع شبکه بات مستر و قطع ارتباط بین آن ها بسیار سخت و پیچیده می باشد.
- بات نت های هیبریدی:
در روش بات نت هیبریدی از دو شبکه متمرکز و غیر متمرکز به صورت همزمان برای ارسال دستورات استفاده می شود که عملیات بسیار پیچیده ای است. ارسال دستورات از شبکه های متفاوت سبب می شود تا امکان شناسایی و کشف بات نت ها بسیار سخت شود. از همین رو اکثر هکرها از این روش استفاده می کنند.
کاربردهای بات نت
سوال بسیار از کاربران این است که هدف از ایجاد بات نت ها چیست؟ برای پاسخ این سوال به مطالب زیر اشاره می کنیم:
- انجام حملات DDOS
- کشف و سرقت اطلاعات مهم و ارزشمند
- کشف و سرقت هویت فرد
- توزیع بدافزارها
- سرقت نرم افزارها
- ایجاد ابزارهای جاسوسی
ساختار بات نت ها
ساختار باتنت ها به دو دسته تقسیم می شود که در این قسمت به شرح آن می پردازیم.
- معماری کلاینت سرور:
در این نوع ساختار باتنت ها به سروری مرکزی متصل هستند که بات مستر به صورت مستقیم آن ها را هدایت و کنترل می نماید. در این ساختار هر دستگاه یک کلاینت به شمار می رود که برای گزارش دهی به سرور اصلی متصل می گردد. بات مستر برای هدایت بات نت ها در سیستم های آلوده از نرم افزار مخصوصی استفاده می کند.
- معماری نظیر به نظیر:
در این ساختار باتنت ها از یک سرور مرکزی استفاده نمی کنند، بلکه هر سیستم آلوده به صورت همزمان نقش بات و سرور دارد. در این ساختار شناسایی و کشف باتنت ها بسیار سخت و پیچیده می باشد، از همین رو پایداری این مدل شبکه نسبت به کلاینت سرور در مقابل کارشناسان امنیتی بیشتر است. در خصوص شناسایی بات نت ها باید عرض کنیم که این کار فرآیندی بسیار سخت و پیچیده می باشد؛ زیرا بات مستر به صورت مرتب کدهای مخرب ایجاد شده روی سیستم های آلوده قربانیان را به روز رسانی می کند. این عمل سبب می شود تا نرم افزارهای ضد ویروس قادر به شناسایی باتنت ها نشوند. البته که برای کشف و شناسایی بات نت ها همواره روش هایی وجود دارد که در ادامه این بخش به صورت کامل به بیان آن می پردازیم.
روش شناسایی بات نت ها
برای شناسایی باتنت ها ابتدا نیاز به زیر بنای قوی با قدرت پردازشی بالا برای جمع آوری و ذخیره سازی داده ها است. به فرآیند شناسایی و غیر فعال کردن باتنت ها در اصطلاح تخصصی Skinholing می گویند. در این فرآیند کارشناسان امنیتی طی مراحلی به ضعیت ترین نقطه از شبکه بات نت ها حمله می کنند. در این زمان کارشناسان امنیتی سعی می کنند تا بر یک یا چند دامنه که از سرور کنترل استفاده می کنند، نظارت کنند و آن ها را کنترل نمایند. این کنترل به این دلیل است که از ارسال دستورهای بات مستر به سیستم های آلوده جلوگیری کنند.
در ادامه این فرآیند کارشناسان امنیتی سیستم هایی که درون شبکه بات نت قرار داشته اند و سرورهای مخرب ارتباط داشته اند را ردیابی می کنند که آدرس جغرافیایی قربانیان به همراه آی پی ربات ها مشخص می شود. پس از مشخص شدن موقعیت جغرافیایی و آی پی سیستم ها، به قربانیان از طریق سرویس های اینترنتی اطلاع داده می شود که مورد حمله هکری قرار گرفته اند. در ادامه نکات و دستورات برای پاکسازی و غیر فعال کردن باتنت ها در اختیار قربانیان قرار می گیرد. شایان ذکر است تا زمان تشخیص و غیر فعال کردن کامل بات نت از سیستم، امکان وجود تاثیرات منفی برای سیستم قربانی ها وجود دارد. 3 فعالیت مهم برای مبارزه با باتنت ها عبارتند از:
- پذیرش تمامی قوانین و مقرراتی که به صورت جهانی برای مبارزه با بات نت های مطرح شده است.
- همکاری کامل با شرکت های امنیتی که در حوزه مبارزه با حمله های سایبری فعالیت می کنند.
- آگاهی کامل از تهدیدهای سایبری و داشتن آمادگی برای پاک کردن آلودگی ها
نشانه های سیستم آلوده به باتنت
اگر سیستم جزو شبکه باتنت شده باشد، همواره در حال ارسال اسپم است. ارسال اسپم از رایج ترین نشانه های سیستم های آلوده محسوب می شود. همچنین اجرای کوئری های مختلف توسط سیستم هایی که سرعت اینترنت پایینی دارند، از نشانه های سیستم آلوده به بات نت می باشد.
راهکارهای طلایی برای جلوگیری از حمله باتنت
برای جلوگیری از حمله های باتنت ها راهکارهایی وجود دارد، برای اطلاع از این راهکارها ادامه مطلب را مطالعه فرمایید.
- همواره سیستم عامل خود را به روزرسانی کنید.
- تا حد امکان از دانلود نرم افزارهای متفرقه از سایت ها به ویژه شبکه های اجتماعی خودداری فرمایید.
- از باز کردن ایمیل های غریبه و مشکوک خودداری کنید و هرگز ضمیمه ایمیل ناشناس را باز نکنید.
- از کلیک و باز کردن تبلیغات سایت های مختلف به خصوص تبلیغاتی که در بالای صفحه ظاهر می شوند، پرهیز کنید.
- از باز کردن لینک های مشکوک خودداری فرمایید.
- از بسته امنیتی قدرتمندی برای سیستم استفاده نمایید.
سخن پایانی
حمله باتنت عملکردی بسیار پیچیده است که نیاز به داشتن آگاهی و اطلاعات کافی برای قطع کردن سرورها دارد. شما عزیزان اگر جزو قربانی های حملات باتنت هستید یا مشکوک به قربانی بودن هستید، هم اکنون می توانید با همکاران ما ارتباط برقرار کنید تا به شما در این راستا کمک کنند.
