بات‌ نت Botnet چیست

در این مقاله به این مفهوم پی می‌بریم بات‌ نت چیست؟ و با قابلیت‌های ارتش‌ بات‌ نت آشنا خواهیم شد. همچنین خواهیم دید که بات‌ نت‌ها و مجرمان اینترنتی چگونه حملات DDoS که از معروف‌ترین نوع حملات بات‌نتی می‌باشند را برنامه‌ریزی و اجرا می‌کنند. و نیز درمی یابیم که چگونه می‌توان اثرات مخرب آن‌ها را کاهش داد.

بات‌ نت چیست؟

هنگامی که نام بات‌ نت را می‌شنوید، آن را مانند ارتشی در نظر بگیرید که از چندین سیستم متصل به یک‌دیگر تشکیل شده است. کلمه ارتش به این دلیل به کار می‌رود که بات‌ نت‌ها مجموعه‌ای از سیستم‌های مجزا می‌باشند که همراه با یکدیگر مانند یک جزء واحد و برای یک هدف مشترک کار می‌کنند.

کلمه botnet از ترکیب شدن دو کلمه robot+network تشکیل شده است و به معنی شبکه‌ای از ربات‌ها می‌باشد. این ارتش می‌تواند از رایانه‌ها، تلفن‌های همراه، سرورها و دستگاه‌های loT تشکیل شده باشد. در واقع هر دستگاهی که به اینترنت دسترسی دارد، می‌تواند به این ارتش ملحق شود.

چرا بات‌ نت‌ها نگران کننده هستند؟

اخیرا، بحث هایی پیرامون بات‌ نت‌ها، که در گذشته تا حد زیادی فقط در موضوع امنیت سایبری مطرح بودند، گسترش یافته و به مبحثی گسترده تر و جهانی‌تر تبدیل شده است. از بات‌ نت‌ها برای آسان شدن انتشار سایت‌های اخبار جعلی استفاده می‌شود. این امر توانایی بات‌ نت‌ها در هدایت کردن افکار عمومی پیرامون امور اقتصادی، سیاسی، انتخاباتی و دیگر موارد را ثابت می‌کند.

بات‌ نت‌ها به دلیل قابلیت هایی که دارند از قدرت بالایی برخوردار هستند. یک نمونه بارز که به بیش از یک دهه پیش برمی‌گردد، مجرمان اینترنتی یک حمله DDoS را در استونی راه‌اندازی کردند که باعث ایجاد هرج و مرجی بین المللی شد و حتی با گذشت بیش از یک دهه نیز همچنان ادامه دارد.

با انتقال اطلاعات بیشتر به cloud، سایت های دولتی برای مجرمان اینترنتی به یک هدف جذاب تبدیل شده‌اند. زیرا شبکه‌های آن‌ها دارای اطلاعات مهم و ارزشمندی می‌باشد. کشور استونی به دلیل استفاده از اینترنت برای بهبودی کارایی وظایف دولت و دسترسی آسان‌تر مردم به خدماتی که در گذشته باعث ایجاد ازدحام و شلوغی فیزیکی مردم می‌شد، مورد تحسین قرار گرفت.

کاهش خطرات ذخیره سازی اطلاعات به صورت دیجیتال

استونیایی‌ها می‌توانستند سوابق پزشکی و مالیات خود را بررسی کنند و حتی به صورت آنلاین را‌ی بدهند. جنبش کلی که به سمت ذخیره‌ سازی اطلاعات به صورت دیجیتال صورت گرفت از برخی جهات ریسک پذیر است. دولت‌ها همواره سعی در کاهش این خطرات داشته اند. از جمله این دولت‌ها می‌توان به دولت ایالات متحده آمریکا اشاره کرد.

در سال 2018 وزارت امنیت داخلی ایالات متحده به خطرات ناشی از این جنبش پرداخت و در ژانویه سال 2020 گزارشی در زمینه اقدام علیه بات‌ نت ها و سایر تهدیدات خودکار منتشر کرد. در بخش‌های خصوصی و غیر دولتی نیز این مسئله به همین اندازه اهمیت دارد. بسیاری بر این باورند که برای محافظت از اکوسیستم دیجیتال، این دو نهاد باید در مقابله با بات‌ نت‌ها با یکدیگر همکاری کنند. به دنبال انتشار گزارش دولت ایالات متحده، گری شاپیرو، رئیس و مدیر عامل Consumer Technology Associations به خوبی به این مسئله اشاره کرده است:

“ما یافته‌های این گزارش در رابطه با مشکلات دائمی ایجاد شده از سوی بات‌ نت‌ها و حملات خودکار که اغلب منشا آن‌ها خارج از ایالات متحده می‌باشد را می‌پذیریم. و بنابراین مبارزه با آنها نیازمند همکاری بین بخش‌های خصوصی و دولتی است”.

شاید همکاری این دو نهاد بتواند از حملات گسترده‌تر به دولت‌ها و کسب و کارها جلوگیری کند، اما تصور داشتن یک سیستم کامل و کارآمد به این منظور، در آینده‌ای نزدیک دشوار است. با این حال این تنها مورد استفاده ازبات‌ نت‌ها نمی‌باشد. بیشتر حملات در مقیاس بسیار کوچک تری رخ می‌دهند.

بات‌ نت‌ها بیشتر برای چه اهدافی کاربرد دارند؟

همان‌طور که می‌توان حدس زد، بات‌نت ها بیشتر در حملات بدافزار استفاده می‌شود. این مورد فقط یک مثال از لیست طولانی مواردی است که نشان می‌دهند چگونه می‌توان از فناوری ها، در جهت منفی و برای اهداف فاسد استفاده کرد.

آنچه در این زمینه بیشتر نگران کننده است، سهولت نصب آن‌ها می‌باشد. تنها چیزی که برای راه‌اندازی یک بات‌نت نیاز دارید اتصال به اینترنت، کمی سرمایه، دانش فنی و حدود نیم ساعت وقت آزاد می‌باشد. البته این فقط مربوط به نصب و راه اندازی بات نت‌ها است و ربطی به ساختن آنها ندارد.

به زبان ساده‌تر، اگر رایانه یا تلفن همراه شما بخشی از یک بات‌ نت باشد، معمولا به این معناست که به نوعی بدافزار آلوده شده است. اکنون یک ربات در ارتش بات نت به شمار می‌رود و جزء شبکه‌ای از دستگاه‌های متصل به هم می‌باشد که منتظر دستورات کنترل کننده آنها یعنی Bot Master هستند.

هنگامی که یک مجرم این شبکه را به میزان قابل توجهی توسعه می‌دهد، لزوما از آن برای اهداف شخصی استفاده نمی‌کند. برخی از مجرمان دسترسی به بات‌نت خود را به مجرمان دیگر اجاره می‌دهند. ازبات‌نت‌های بزرگتر می‌توان در حملات نقض سرویس DDoS استفاده کرد. از بات‌نت‌های کوچکتر نیز می‌توان برای انتشار ایمیل‌های اسپم یا استخراج ارز دیجیتال(بیت کوین) استفاده کرد.

البته موارد خلاقانه‌تری برای استفاده ازبات‌نت‌ها وجود دارند که احتمالا بسیاری از آن‌ها هنوز مورد توجه قرار نگرفته‌اند، اما اکنون ما به یکی از رایج‌ترین موارد استفاده از آنها یعنی حملات DDoS می‌پردازیم.

بات‌ نت ها در حملات DDoS

حملات DDoS نوعی از حملات سایبری می‌باشند که به راحتی انجام پذیر هستند و به نظر می‌رسد که بات‌نت‌ها برای انجام این نوع عملیات به خوبی طراحی شده‌اند.

شخص کنترل کننده botnet یا bot master، به ربات‌ها دستور می‌دهد که همه آن‌ها به صورت همزمان به یک وب‌سایت یا IP مشخص شده وارد شوند. این حجم از ترافیک، سایت را تحت تاثیر قرار خواهد ‌داد و اختلالات زیادی را به وجود خواهد آورد. در هنگام حمله DDoS، یک وب‌سایت می‌تواند به دلیل هجوم ترافیک از یک بات‌ نت، کند شود یا حتی از کار بیافتد. به طور کلی، هدف حملات DDoS ایجاد اختلال در یک وب‌سایت یا سرویس می‌باشد.

گفته می‌شود که میانگین اندازه یک botnet در اوایل دهه 2000 میلادی حدود 20000 رایانه بوده است، و این عدد مربوط به قبل از آلوده شدن loT به یک بات‌ نت می‌باشد. در سال 2009، تخمین زده شد که Conficker، یکی از بزرگترین بات‌نت‌های موجود تاکنون، بیش از 15 میلیون رایانه را آلوده کرده است. قدرت تخریب بات نتی در حمله DDoS را تصور کنید که از 15 میلیون رایانه تشکیل شده باشد.

اینترنت اشیاء (loT) و بات‌ نت‌ها

اینترنت اشیاء همه راه ها را برای ارتش بات‌نت هموار می‌سازد تا به قدرت بیشتری دست یابند. بسیاری از دستگاه‌ها و گجت‌های خانگی متصل به هم می‌باشند و با ورود بیشتر آن‌ها به بازار، فرصت‌های بیشتری برای حملاتبات‌نت به وجود می‌آید. برای اطلاعات بیشتر در این مورد مقاله ی اینترنت اشیا از صفر تا صد را در بلاگ ما مطالعه نمایید.

دستگاه‌های متصل ارزان مانند وب کم‌ها، دستگاه‌های قهوه‌ساز، ردیاب‌های ورزشی و موارد دیگر از امنیت پایینی برخوردار هستند و دسترسی مجرمان اینترنتی به آن‌ها و افزودن آن‌ها به ارتش botnet آسان است.

بات‌نت Mirai مسئول یکی از قوی‌ترین حملات DDoS بوده است. در سال 2016، Dyn، یک ارائه کننده DNS مدیریت شده برای شرکت‌های بزرگ محصولات اینترنتی، توسط یک بات نت ساخته شده از 100000 دستگاه loT تحت حمله قرار گرفت. و وب سایت‌های قابل توجهی مانند Twitter،Netflix،Spotify و PayPal تحت تاثیر این حمله قرار گرفتند.

اگر شرکت‌های تولید کننده دستگاه‌های loT اقدامات امنیتی لازم را اتخاذ نکنند، در سال‌های آینده این دستگاه‌ها می‌توانند برای حملات بات‌ نت‌ها هدف خوبی باشند.

چگونه می‌توان از حمله بات‌ نت‌ها جلوگیری کرد؟

بهترین راه برای محافظت در برابر حمله botnet، رعایت اقدامات امنیتی پیشگیرانه می‌باشد. برای مثال، هیچ یک از دستگاه‌های شما نباید به راحتی قابل دسترس باشند. دستگاه‌های loT شما باید ایمن باشند و توسط رمز عبور محافظت شوند.

در یک سازمان، امنیت اینترنت اشیاء برای جلوگیری از حملات botnet ضروری است. واضح بودن (Clarity and Log Management) آن چیزی که بر روی شبکه دارید تاثیر زیادی بر متوقف کردن حملات دارد. بنابراین تا زمانی که تولیدکنندگان به اهمیت محافظت از دستگاه‌های تولید شده خود با استفاده از احراز هویت قوی‌تر و به روزتر پی ببرند، سازمان‌ها باید به دنبال راه حل‌های دیگری باشند.

یک راه حل امنیتی مناسب برای شبکه‌های بیسیم می‌تواند این نوع نیاز را برطرف کند و از دسترسی مجرمان اینترنتی و دستگاه‌هایی که به شبکه سرکشی می کنند، جلوگیری کند. بنابراین به جای صبر کردن و منفعل بودن در هنگام هجوم botnet به دستگاه‌های loT موجود در شبکه خود، می‌توانید در زمینه امنیت و حفاظت آن‌ها فعال باشید و اقداماتی را انجام دهید.

ابر آراز انتخاب آنهایی که آسمان را دوست دارند

شرکت ابر آراز یک تیم حرفه‌ای و برتر از دانش آموختگان رشته‌های مختلف دانشگاهی است که در زمینه‌های متنوعی از جمله فناوری اطلاعات، فنی مهندسی، بازاریابی دیجیتال، مدیریت و سایر رشته‌های کاربردی و مرتبط فعالیت می‌کند. هدف ما در ابر آراز، در هر نقطه‌ای از فناوری، به شما عزیزان خدماتی با کیفیت و حرفه‌ای ارائه دهیم و نیازهای شما را برآورده سازیم.

ما با برترین دانش آموختگان رشته‌های مختلف که توانایی‌ها و تخصص‌های متنوعی دارند، در تیم ابر آراز گرد هم آمده‌ایم. از طریق تلاش‌های شبانه‌روزی و با استفاده از سینرژی کافی و روحیه جمعی فوق‌العاده، ما سعی می‌کنیم تا به اهدافمان برسیم و پازل خدماتمان را کامل کنیم.

در ابر آراز، به مشتریانمان محیطی گرم و دوستانه فراهم کرده‌ایم. تمرکز ما بر ارائه خدمات با کیفیت و برآورده کردن نیازهای شماست. لبخند رضایت شما، مشتریان عزیزمان، برای ما بسیار ارزشمند است و می‌تواند نیرو بخشی قوی در بهبود خدماتمان باشد.

ما از شما دعوت می‌کنیم که با ما همگام شوید و با محبت‌های بی‌دریغتان مارا همراهی کنید. تیم ابر آراز با تمام تلاش و تخصص خود، برآییم و شما را در هر زمینه‌ای از فناوری حمایت کنیم. امیدواریم که با همکاری شما، بتوانیم بهترین خدمات را ارائه دهیم و شما را راضی و خرسند نگه داریم.

سوالات متداول

botnet چیست؟

بات نت (Botnet) یک شبکه‌ی متشکل از رایانه‌ها یا دستگاه‌ها است که تحت کنترل یک نفوذگر قرار می‌گیرند. این دستگاه‌ها به صورت مخفیانه توسط نرم‌افزارهای مخرب کنترل می‌شوند و می‌توانند برای حملات سایبری، ارسال اسپم، جمع‌آوری اطلاعات و سایر فعالیت‌های مخرب مورد استفاده قرار گیرند.

چگونه می‌توانم خودم را در برابر حملات بات نت محافظت کنم؟

• برای محافظت در برابر حملات بات نت، می‌توانید اقدامات زیر را انجام دهید: نصب و بروزرسانی نرم‌افزار ضد ویروس و ضد مالوئر
• بروزرسانی سیستم عامل و نرم‌افزارها به‌طور منظم
• استفاده از رمزهای قوی برای حساب‌های آنلاین و تغییر منظم آنها
• عدم کلیک بر روی لینک‌های مشکوک در ایمیل‌ها و پیام‌ها
• استفاده از فایروال و فیلترهای امنیتی
• عدم دانلود فایل‌ها از منابع ناشناخته
• پشتیبان‌گیری منظم از اطلاعات مهم
• آشنایی با روش‌های حمله بات نت و آگاهی از رفتارهای مشکوک در سیستم.
• استفاده از شبکه‌های وایرلس امن و غیرعمومی
• آموزش خود و کاربران دیگر درباره مسائل امنیتی و فعال نگه‌داشتن آگاهی از تهدیدات جدید

چه نوع نرم‌افزارهایی می‌توانند بات نت را روی دستگاه‌ها نصب کنند؟

نرم‌افزارهای مخرب به عنوان ابزار بات‌نت می‌توانند به صورت متنوعی نصب شوند، از جمله:

• تروجان‌ها (Trojans): نرم‌افزارهای تروجان‌ها به صورت نفوذی درون سیستم‌ها قرار می‌گیرند و از طریق ارسال داده‌ها و دستورات کنترلی از راه دور، دستگاه را به بات‌نت تبدیل می‌کنند.
• ویروس‌ها (Viruses): برخی از ویروس‌ها می‌توانند دستگاه را به بات‌نت تبدیل کنند و اجازه‌ی کنترل آن را به نفوذگر می‌دهند.
• برنامه‌های ملتیمدیا :(Malware) برنامه‌های ملتیمدیا مخرب می‌توانند دستگاه را به بات‌نت تبدیل کنند و تحت کنترل نفوذگر قرار دهند.