بات نت چیست و روشهای مقابله با آن

بات نت یا به انگلیسی botnet یکی از انواع حملات سایبری محسوب میشود، درست مانند حملاتی مانند مرد میانی، دیداس، evil twin که به روشی متفاوت انجام می شود، قبلا در رابطه با روش های تامین امنیت شبکه با هم صحبت کرده ایم و می دانید که چقدر این امر برای حفاظت از اطلاعات شما مهم است. در این آموزش که از طرف کارشناسان سرور و شبکه رایانه کمک برای شما عزیزان به رشته تحریر درآمده است قصد داریم شما را با یکی از حملات سایبری آشنا کنیم و راه های مقابله با botnet را بررسی کنیم، تا انتهای این مقاله همراه ما باشید.

همانطور که می دانید شرکت رایانه کمک یکی از بزرگترین شرکت های پشتیبان شبکه و مشاوره کامپیوتری چه به صورت حضوری و چه به صورت آنلاین است، میتوانید در صورت نیاز به مشاوره در رابطه با دریافت خدمات شبکه با شماره 02177245575 و در صورتی که نیاز به مشاوره آنلاین شبکه دارید از طریق تلفن های ثابت سراسر کشور با شماره 9099071540 و از طریق موبایل با شماره 0217129 تماس حاصل فرمایید. 

 

در این مقاله چه خواهیم خواند؟

✅بات نت چیست؟

✅دلیل استفاده از botnet چیست؟

✅آیا فقط کامپیوتر ها به بات نت آلوده میشوند؟

✅نحوه عملکرد بات نت ها چگونه است ؟

✅هکر ها چطور دستگاه های آسیب پذیر را شناسایی میکنند؟

✅معرفی انواع بات نت ها

✅چگونگی پیاده سازی ویروس بات نت در شبکه

✅چگونگی حمله بات نت ها

✅طراحی و ساختار BOTNET چگونه است؟

✅چطور میتوانیم بات نت ها را شناسایی کنیم ؟

✅مراحل شناسایی botnet ها در شبکه

✅راه های جلوگیری از حمله بات نت چیست؟

✅پاسخ به سوالات متداول کاربران در رابطه با بات نت چیست؛ روش مقابله با Botnet 

✅سخن آخر

 

بات نت چیست؟

What is botnet?

از اسم بات نت میتوانیم متوجه شویم که عبارت botnet مخفف چیست در حقیقت با دو کلمه robot و worknet این عبارت ساخته شده است که به معنی شبکه ی گسترده ای از روبات ها است. در چنین شبکه ای معمولا فردی قرار دارد که مسئولیت هدایت این شبکه روبات را بر عهده گرفته است که به اون botmaster گفته می شود.

بات نت ها در حقیقت کرم های خزنده ی خود تکثیری هستند که می توانند کمتر از یک ساعت هزاران دستگاه در یک شبکه ی کامپیوتری را آلوده کنند.

معمولا از طریق تجهیزات اکترونیکی هوشمند آلوده به این بد افزارها بات نت ها وارد شبکه شما می شوند و به سرعت شروع به تکثیر خود میکنند تا تمامی شبکه را آلوده کنند.

 

خبر خوب اینکه ،زمانی که شبکه شما آلوده به بات نت می شود فایل های شما در امنیت از خرابی است، یعنی با یک بدافزار مخرب رو به رو نیستیم که به فایل های شما آسیب برساند اما خبر بد اینکه botnet به منظور هدف بزرگتری وارد شبکه ی شما شده است که در ادامه به آن اشاره خواهیم کرد.

 

 ✴️✴️ تماس با کارشناسان فنی رایانه کمک : ☎️از طریق تلفن ثابت 9099071540 و 📱 از طریق موبایل 0217129

 

دلیل استفاده از botnet چیست؟

به نظر شما دلیل اینکه هکر ها ترجیح میدهند از بات نت استفاده کنند چیست؟ چرا از روش های حمله سایبری از پشت یک شبکه خصوصی استفاده نمیکنند؟ آیا تا به حال به این موضوع فکر کرده اید؟ چرا حمله از درون شبکه اتفاق میوفتد؟

به این دلیل که در گذشته که از روش های حمله سایبری از پشت یک شبکه خصوصی استفاده میشد، فرض بر این بود که هکر میتواند هیچ ردی از خودش به جای نگذارد، اما در حال حاضر حتی اگر هکر از یک وای فای عمومی برای اتصال به شبکه استفاده کنند آی پی او قابل ردیابی است، همچنین امنیت در شبکه آنقدر پیشرفت کرده است که به راحتی میتوانیم تفاوت میان یک آدرس آی پی واقعی و یک شبکه مجازی خصوصی را متوجه شویم، بنابراین هکر ها میدانند که در چنین حالتی امکان ردیابی آنها وجود دارد، و ترجیح میدهند از بات نت ها برای اعمال کارهای خرابکاری خود در شبکه استفاده کنند.

در حال حاضر شیوه عملکرد هکرها بسیار تغییر کرده است قبل از این وقت آنها برای هک کردن دستگاهای کلاینتی هدر میشد که در نهایت با تغییر یک آی پی همه کارها هدر میرفت و هکر مجبور بود از اول کار خود را آغاز کد و یا تلاش بر این داشتند که به زیر ساخت شبکه نفوذ کنند در حالی که همانطور که قبلا به شما گفتیم در این لایه از شبکه لایه های امنیتی بسیاری وجود  دارد که مجبور هستند از آنها عبور کنند، حالا در چنین شرایطی تصمیم بر این گرفته اند از BOTNET ها برای هک کردن شبکه استفاده کنند.

دلیل اینکه از بات نت برای هک کردن شبکه استفاده میشود کاملا روشن است، چرا که در استفاده از بات نت ها هکر زیرساختی را فراهم میکند تا مصرف کننده ها برای مدت مشخصی از این زیر ساخت و از این تجهیزات در شبکه خود استفاده کنند، با اینکار به راحتی می توانند اطلاعات مورد نیاز خود را در مدت زمان مورد نظر به سرقت ببرند.

 

آیا فقط کامپیوتر ها به بات نت آلوده میشوند؟

خیر! نکته بسیار مهمی که لازم است به آن توجه کنیم این است که هر دستگاه هوشمندی می تواند آلوده به بات نت باشد، گوشی، ساعت هوشمند، دوربین مدار بسته  ( در سال 2016 یکی از بزرگترین حملات DDOS که زیر ساخت شرکت داین DYN را هدف قرار داده بود از طریق یک شبکه بات نت که در دوربین های امنیتی آلوده قرار داشت انجام شد) و هر گونه تجهیزاتی که اینترنت اشیا دارد!

بنابراین هر وسیله هوشمندی که قابلیت اتصال به اینترنت را داشته باشد قابلیت تبدیل شدن به یک زامبی را نیز دارد!

متاسفانه فروشندگان دستگاه های هوشمندی مثل تلویزیون به این نوع از حملات سایبری دقت کافی را ندارند و از نظر امنیتی دستگاه قوی را در اختیار شما قرار نمیدهند و حالا شما این دستگاه را به شبکه خود متصل میکنید چه اتفاقی ممکن است رخ دهد!

اگر سیستم های درون شبکه مورد حمله و هک قرار گرفت می توانید از کارشناسان رایانه کمک، کمک بگیرید کافیه با شماره  02177245575  تماس حاصل فرمایید.

نحوه عملکرد بات نت ها چگونه است؟

ابتدا هکر ها دستگاه های آسیب پذیر در شبکه مانند میان افزارهای نصب شده روی روتر ها، گوشی های هوشمند و یا گجت های اینترنت اشیا را در شبکه شما شناسایی میکنند، سپس آنها را آلوده می کنند، سپس کاری می کنند که این آلودی به دستگاهی منتقل شود که به صورت مستقیم با سرور شبکه در ارتباط است، سپس از طریق این سرور که از راه دور در نقش مرکز کنترل یا c&c قرار گرفته است کل شبکه را کنترل می کند و می تواند خبرهای جعلی را منتشر کند و یا ایمیل های هرزنامه ارسال کند و ....

 

هکر ها چطور دستگاه های آسیب پذیر را شناسایی میکنند؟

هکر ها معمولا از موتور های جستوجوگری مانند شادون shodan استفاده می کنند، البته که می دانیم این موتور جستجو به هدف کمک به کارشناسان امنیتی طراحی شده است تا بخش های آسیب پذیر را شناسایی کنند اما همیشه ابزار هایی که در دنیای فناوری وجود دارند کاربرد دوگانه ای دارند.

معرفی انواع بات نت ها

بات نت ها به صورت کلی به سه دسته تقسیم می شوند:

بات نت های متمرکز، غیر متمرکز و بات نت های هیبریدی و یا ترکیبی که در ادامه به معرفی هر کدام به صورت مجزا می پردازیم

1-بات نت های متمرکز:

به یاد دارید که در ابتدای این مقاله در رابطه با بات مستر که وظیفه کنترل بات نت ها را داشت صحبت کردیم، بات نت های متمرکز اگر ارتباط شان با بات مستر قطع شود دیگر قادر به ادامه کار نیستند، بنابراین اگر ارتباط میان بات نت و بات مستر قطع شود شبکه آنها غیر فعال می شود، بات نت های متمرکز به سه دسته کلی تقسیم می شوند، مبتنی بر پروتکل http، بات های کنترل و فرمان دهی یا C&C و بات نت های IRC

بات نت های مبتنی بر پروتکل HTTP:

در این روش هکر از طریق پروتکل HTTP دستوراتی قابل فهمی ارسال می کند که کامپیوترهای آلوده این دستورات را یک به یک اجرا می کنند.

بات های کنترل و فرمان دهی:

در چنین شرایطی بات مستر دستورات را به صورت الگوریتم کنترل و فرماندهی برای بات نت ها ارسال می کند و دستورات یک به یک اجرا می شود.

-بات نت IRC:

این نوع از بات نت ها از پروتکل IRC استفاده می کنند که کوتاه شده عبارت Internet Relay Chat و زمانی که دستگاهی آلوده می شود میتواند با اتصال به کانال های IRC دستورات را دریافت و اجرا کند.

2-بات نت های غیرمتمرکز:

مفهوم غیر متمرکز را میدانید زمانی که شبکه ای به بات نت های غیر متمرکز آلوده می شود کار برای ما به عنوان کارشناس پشتیبان شبکه بسیار سخت تر خواهد شد. چرا که در شبکه آلوده به بات نتهای غیر متمرکز چندین بات مستر وجود دارد که لازم است اتصال را با تمامی آنها قطع کنیم تا امکان اجرای دستورات وجود نداشته باشد.

3- بات نتهای ترکیبی یا هیبریدی

در چنین شبکه ای روبات هایی که مسئولیت ارسال دستورات مخرب را دارند به دو دسته ی سرویس گیرنده و سرویس دهنده تقسیم می شوند که شبکه ای از الگوی بات نت های متمرکز و غیر متمرکز را ایجاد می کنند، دستورات به صورت کاملا تصادفی برای سامانه های مختلف ارسال میشود، همچنین دستورات کاملا متفاوت است و در همین حال کانال های ارتباطی ربات ها با بات مستر ها به صورت تصادفی انتخاب می شوند، به صورت کلی می توانیم بگوییم با شبکه ای که عملکرد بسیار پیچیده ای دارد رو به رو هستیم.

 

چگونگی پیاده سازی ویروس بات نت در شبکه

برای آلوده کردن یک شبکه به بات نت، بات مستر لازم است، دستگاهی را به شبکه  اضافه کند که در وضعیت آنلاین قرار داشته باشد و این دستگاه آلوده به BOTNET باشد، هر چه تعداد دستگاه های آلوده بیشتر باشد دست بات مستر برای کنترل و اجرای دستورات مخرب باز تر است،  معمولا هکر ها از بات نت ها برای ایجاد اختلال در عملکرد وب سایت ها استفاده میکنند

 

چگونگی حمله بات نت ها

عملکرد به این صورت است که دستور ارسال میشود، دستگاه هایی که به اینترنت متصل هستند شروع به اجرای دستور می کنند، و فرمان حمله را اجرا میکنند، درخواست های مکرر به سمت سرور مورد نظر ارسال می شود و عمکرد شبکه را مختل می کند.

 

 

حال با توجه به تدابیر امنیتی که برای شبکه و زیر ساخت شبکه ی مورد نظر در نظر گرفته شده است ممکن است از چند ساعت تا چند روز در شبکه اختلال ایجاد کند.

 

طراحی و ساختار BOTNET چگونه است؟

بات نت ها به صورت کلی دو ساختار دارند که با توجه به این ساختار ها از طرف بات مستر مدیریت میشوند، همانطور که مشاهده کردین بالاتر در رابطه با انواع بات نت ها که متمرکز ، غیر متمرکز و هیبریدی بود صحبت کردیم، حالا هر کدام از  این انواع از ساختار خاصی استفاده می کنند که در دو ساختار نظیر به نظیر و کلاینت/سرور وجود دارد.

معماری کلاینت / سرور بات نت ها: در این معماری یک سرور به صورت متمرکز وجود دارد که فرماندهی و کنترل متمرکز را انجام می دهد، زمانی که یک دستگاه آلوده میشود برای اجرای دستورات به سرور بات نت متصل  می شود و دستورات را به صورت مستقیم از سرور بات مستر دریافت و اجرا می کند.

معماری نظیر به نظیر : در این معماری هر دستگاهی هم سرور است و هم کلاینت یعنی زمانی دستگاه اول آلوده می شود دستورات را به دستگاه دوم ارسال میکند یعنی زمان دریافت دستورات کلاینت است و برای دستگاه بعدی در زمان ارسال دستورات مخرب در شبکه یک سرور محسوب می شود، یکی از مهمترین موضوعات در چنین ساختاری درست مثل ساختار بات نت های غیر متمرکز این است که شناسایی و حذف شبکه بات نت بسیار سخت تر از حالت متمرکز و معماری کلاینت/ سرور است.

 

چطور میتوانیم بات نت ها را شناسایی کنیم؟

حال با تمام این توضیحات ممکن است به این فکر بروید که از کجا بفهمیم شبکه ما گرفتار بات نت شده است؟ و چگونه می توانیم از حمله بات نت جلوگیری کنیم؟ در ادامه چگونگی جلوگیری از این حملات در شبکه را به شما آموزش خواهیم داد اما در رابطه با اینکه چطور می توانیم آن را شناسایی کنیم باید بگوییم انجام این عمل کار ساده ای نیست، چرا که بات مستر به صورت مداوم به دستگاه هایی که در شبکه آلوده کرده است، متصل می شود و کد های مخرب را بر روی سیستم های قربانیان به روز رسانی می کند،  این کار باعث می شود ویروس یاب های معمولی به راحتی توانایی شناسایی بات نت در شبکه شما را نداشته باشند!

در چنین مواقع نیاز به کمک از یک کارشناس امنیت شبکه خواهید داشت ، چرا که شناسایی و از کارانداخت بات ها و یا به اصطلاح skinholing یک کار کاملا تخصصی محسوب میشود.

 

مراحل شناسایی botnet ها در شبکه

فرایند کار به این صورت پیش می رود که افرادی به عنوان کارشناس امنیت شبکه ابتدا سعی می کنند کنترل یک یا چند را در دست بگیرند و سپس بات ها را به سمت سروری هدایت می کنند که تحت نظارت کارشناس امنیتی قرار دارد، به  این مرحله skinhole گفته میشود، یعنی حفره ای امنیتی ایجاد می شود که دستوراتی که بات مستر ارسال می کند به سمت این حفره ارسال می شود.

در مرحله دوم نیاز است که اندازه شبکه بات نت را به دست آوریم، برای اینکار کامپیوترهای آلوده به بات نت درون شبکه را شناسایی می کنیم و سعی بر دریابی آنها خواهیم داست، آدرس آی پی و موقعیت جغرافیایی آنها را شناسایی می کنیم و بدین صورت می توانیم اندازه شبکه بات نت را متوجه شویم.

در مرحله بعد کاربرانی که در شبکه هستند به صورت مستقیم یا از طرف شرکت های ارائه دهنده اینترنت هشیار می شوند که مورد یک حمله بات نتی قرار گرفته اند تا دستورات لازم برای پاکسازی اعمال شود

 

راه های جلوگیری از حمله بات نت چیست؟

تا به اینجا متوجه خطر بیش از حدی که این بات نت ها می توانند برای اطلاعات شما در شبکه داشته باشند شدین، حال بهتر است تمام تلاش خود را داشته باشد که مبادا شبکه شما دچار حمله بات نت ها شود.

1-همانطور که قبلا به شما گوش زد کردیم آپدیت بودن سیستم عامل ها می تواند جلوی ویروسی شدن سیستم ها و شبکه رو بگیرد.

2-از دانلود کردن نرم افزار و نصب آن ها بر روی سیستم خود جدا خودداری کنید.

3-در صورتی که ایمیل مشکوکی به دست شما رسید به هیچ عنوان بر روی لینک های داخل ایمیل کلیک نکنید.

4-بر روی تبلیغاتی که در سایت های مختلف قرار دارد به هیچ عنوان کلیک نکنید.

5-همچنین بر روی لینک هایی که به هر طریقی به دست شما میرسد کلیک نکنید.

 

پاسخ به سوالات متداول کاربران در رابطه با بات نت چیست؛ روش مقابله با Botnet 

در این قسمت به تعدادی از سوالات کاربران در رابطه با بات نت چیست؛ آشنایی با انواع botnet پاسخ خواهیم داد. کارشناسان مجرب و متخصص رایانه کمک برای ارائه خدمات کامپیوتری خود از طریق تماس تلفنی و پاسخگویی آنلاین به صورت شبانه روزی آماده پاسخگویی به سوالات شما عزیزان هستند

شما می توانید برای دریافت پاسخ سوال های خود از طریق تلفن های ثابت با شماره 9099071540 و از طریق موبایل با شماره  0217129 با کارشناسان رایانه کمک در ارتباط باشید.

بات نت چیست؟

- بات نت به شبکه ای گفته می شود که دارای تجهیزات هوشمند است و با هدف سرقت و تخریب اطلاعات، نشر اخبار جعلی وارسال ایمیل های هرزنامه در شبکه های کامپیوتری تشکیل شده است. واژه بات نت به معنای شبکه گسترده ای از ربات ها است. 

بات نت چه کاربردی دارد؟

- بات نت ها کاربردی جز خرابکاری و نفوذ به سامانه های مختلف ندارد. که به انتشار اخبار جعلی توسط روبات ها در شبکه های اجتماعی مانند فیسبوک و اینستاگرام نام برد. یا از سخت افزارهای شبکه ها برای استخراج بیت کوین و سایر ارزهای دیجیتال  اطلاعات را سرقت  می کند و هرزنامه ارسال می کند.

مهمترین با نت چه نام دارد؟

- مهم ترین بات نت Conficker نام دارد. و میلیون ها میزبان را به سرعت آلوده کرده بود. 

بات نت های شبکه های اجتماعی چیست؟

- نوع از بات نت ها که  بات نت های شبکه اجتماعی نامیده می شود و در معماری آن ها از پلتفرم شبکه های اجتماعی پرطرفدار برای ارسال پیام استفاده می شود. 

سخن آخر

در این مقاله با بد افزار بات نت در شبکه آشنا شدیم ، امیدواریم هرگز با چنین مشکلی در شبکه خود رو به رو نشوید در صورتیکه نیاز به مشاوره شبکه و کامپیوتر داشته باشید کافیه از طریق شماره های ثابت با شماره 9099071540 و از طریق موبایل با شماره 0217129 تماس حاصل فرمایید.

 

 قابل توجه شما کاربر گرامی: محتوای این صفحه صرفاً برای اطلاع رسانی است در صورتی که تسلط کافی برای انجام موارد فنی مقاله ندارید حتما از کارشناس فنی کمک بگیرید.