بات نت یا به انگلیسی botnet یکی از انواع حملات سایبری محسوب میشود ، درست مانند حملاتی مانند مرد میانی ، دیداس، evil twin که به روشی متفاوت انجام میشود، قبلا در رابطه با روش های تامین امنیت شبکه با هم صحبت کرده ایم و میدانید که چقدر این امر برای حفاظت از اطلاعات شما مهم است. در این آموزش که از طرف کارشناسان سرور و شبکه رایانه کمک برای شما عزیزان به رشته تحریر در آمده است قصد داریم شما را با یکی از حملات سایبری آشنا کنیم و راه های مقابله با botnet را بررسی کنیم ، تا انتهای این مقاله همراه ما باشید.
همانطور که میدانید شرکت رایانه کمک یکی از بزرگترین شرکت های پشتیبان شبکه و مشاوره کامپیوتری چه به صورت حضوری و چه به صورت آنلاین است، میتوانید در صورت نیاز به مشاوره در رابطه با دریافت خدمات شبکه با شماره 02177245575 و در صورتی که نیاز به مشاوره آنلاین شبکه دارید از طریق تلفن های ثابت سراسر کشور با شماره 9099071540 و از طریق موبایل با شماره 0217129 تماس حاصل فرمایید.
در این مقاله چه خواهیم خواند؟
✅بات نت چیست؟
✅دلیل استفاده از botnet چیست؟
✅آیا فقط کامپیوتر ها به بات نت آلوده میشوند؟
✅نحوه عملکرد بات نت ها چگونه است ؟
✅هکر ها چطور دستگاه های آسیب پذیر را شناسایی میکنند؟
✅معرفی انواع بات نت ها
✅چگونگی پیاده سازی ویروس بات نت در شبکه
✅چگونگی حمله بات نت ها
✅طراحی و ساختار BOTNET چگونه است؟
✅چطور میتوانیم بات نت ها را شناسایی کنیم ؟
✅مراحل شناسایی botnet ها در شبکه
✅راه های جلوگیری از حمله بات نت چیست؟
بات نت چیست؟
What is botnet?
از اسم بات نت میتوانیم متوجه شویم که عبارت botnet مخفف چیست در حقیقت با دو کلمه robot و worknet این عبارت ساخته شده است که به معنی شبکه ی گسترده ای از روبات ها است. در چنین شبکه ای معمولا فردی قرار دارد که مسئولیت هدایت این شبکه روبات را بر عهده گرفته است که به اون botmaster گفته میشود.
بات نت ها در حقیقت کرم های خزنده ی خود تکثیری هستند که میتوانند کمتر از یک ساعت هزاران دستگاه در یک شبکه ی کامپیوتری را آلوده کنند.
معمولا از طریق تجهیزات اکترونیکی هوشمند آلوده به این بد افزارها بات نت ها وارد شبکه شما میشوند و به سرعت شروع به تکثیر خود میکنند تا تمامی شبکه را آلوده کنند
خبر خوب اینکه ،زمانی که شبکه شما آلوده به بات نت میشود فایل های شما در امنیت از خرابی است ، یعنی با یک بدافزار مخرب رو به رو نیستیم که به فایل های شما آسیب برساند اما خبر بد اینکه botnet به منظور هدف بزرگتری وارد شبکه ی شما شده است که در ادامه به آن اشاره خواهیم کرد.
دلیل استفاده از botnet چیست؟
به نظر شما دلیل اینکه هکر ها ترجیح میدهند از بات نت استفاده کنند چیست؟ چرا از روش های حمله سایبری از پشت یک شبکه خصوصی استفاده نمیکنند؟ آیا تا به حال به این موضوع فکر کرده اید؟ چرا حمله از درون شبکه اتفاق میوفتد؟
به این دلیل که در گذشته که از روش های حمله سایبری از پشت یک شبکه خصوصی استفاده میشد، فرض بر این بود که هکر میتواند هیچ ردی از خودش به جای نگذارد ، اما در حال حاضر حتی اگر هکر از یک وای فای عمومی برای اتصال به شبکه استفاده کنند آی پی او قابل ردیابی است، همچنین امنیت در شبکه آنقدر پیشرفت کرده است که به راحتی میتوانیم تفاوت میان یک آدرس آی پی واقعی و یک شبکه مجازی خصوصی را متوجه شویم ، بنابراین هکر ها میدانند که در چنین حالتی امکان ردیابی آنها وجود دارد، و ترجیح میدهند از بات نت ها برای اعمال کارهای خرابکاری خود در شبکه استفاده کنند.
در حال حاضر شیوه عملکرد هکرها بسیار تغییر کرده است، قبل از این وقت آنها برای هک کردن دستگاهای کلاینتی هدر میشد که در نهایت با تغییر یک آی پی همه کارها هدر میرفت و هکر مجبور بود از اول کار خود را آغاز کد و یا تلاش بر این داشتند که به زیر ساخت شبکه نفوذ کنند در حالی که همانطور که قبلا به شما گفتیم در این لایه از شبکه لایه های امنیتی بسیاری وجود دارد که مجبور هستند از آنها عبور کنند، حالا در چنین شرایطی تصمیم بر این گرفته اند از BOTNET ها برای هک کردن شبکه استفاده کنند.
دلیل اینکه از بات نت برای هک کردن شبکه استفاده میشود کاملا روشن است، چرا که در استفاده از بات نت ها هکر زیرساختی را فراهم میکند تا مصرف کننده ها برای مدت مشخصی از این زیر ساخت و از این تجهیزات در شبکه خود استفاده کنند، با اینکار به راحتی میتوانند اطلاعات مورد نیاز خود را در مدت زمان مورد نظر به سرقت ببرند.
آیا فقط کامپیوتر ها به بات نت آلوده میشوند؟
خیر ! نکته بسیار مهمی که لازم است به آن توجه کنیم این است که هر دستگاه هوشمندی میتواند آلوده به بات نت باشد ، گوشی ، ساعت هوشمند ، دوربین مدار بسته !( در سال 2016 یکی از بزرگترین حملات DDOS که زیر ساخت شرکت داین DYN را هدف قرار داده بود از طریق یک شبکه بات نت که در دوربین های امنیتی آلوده قرار داشت انجام شد) و هر گونه تجهیزاتی که اینترنت اشیا دارد!
بنابراین هر وسیله هوشمندی که قابلیت اتصال به اینترنت را داشته باشد ، قابلیت تبدیل شدن به یک زامبی را نیز دارد!
متاسفانه فروشندگان دستگاه های هوشمندی مثل تلویزیون به این نوع از حملات سایبری دقت کافی را ندارند و از نظر امنیتی دستگاه قوی را در اختیار شما قرار نمیدهند و حالا شما این دستگاه را به شبکه خود متصل میکنید! چه اتفاقی ممکن است رخ دهد!
اگر سیستم های درون شبکه مورد حمله و هک قرار گرفت میتوانید از کارشناسان رایانه کمک ، کمک بگیرید ، کافیه با شماره 02177245575 تماس حاصل فرمایید.
نحوه عملکرد بات نت ها چگونه است ؟
ابتدا هکر ها دستگاه های آسیب پذیر در شبکه مانند میان افزارهای نصب شده روی روترها ، گوشی های هوشمند و یا گجت های اینترنت اشیا را در شبکه شما شناسایی میکنند، سپس آنها را آلوده میکنند، سپس کاری میکنند که این آلودی به دستگاهی منتقل شود که به صورت مستقیم با سرور شبکه در ارتباط است، سپس از طریق این سرور که از راه دور در نقش مرکز کنترل یا c&c قرار گرفته است کل شبکه را کنترل میکند و میتواند خبرهای جعلی را منتشر کند و یا ایمیل های هرزنامه ارسال کند و ....
هکر ها چطور دستگاه های آسیب پذیر را شناسایی میکنند؟
هکر ها معمولا از موتورهای جستوجوگری مانند شادون shodan ااستفاده میکنند، البته که میدانیم این موبتور جستجو به هدف کمک به کارشناسان امنیتی طراحی شده است تا بخش های آسیب پذیر را شناسایی کنند اما همیشه ابزارهایی که در دنیای فناوری وجود دارند کاربرد دوگانه ای دارند.
معرفی انواع بات نت ها
بات نت ها به صورت کلی به سه دسته تقسیم میشوند
بات نت های متمرکز ، غیر متمرکز و بات نت های هیبریدی و یا ترکیبی که در ادامه به معرفی هر کدام به صورت مجزا میپردازیم
1-بات نت های متمرکز:
به یاد دارید که در ابتدای این مقاله در رابطه با بات مستر که وظیفه کنترل بات نت ها را داشت صحبت کردیم ، بات نت های متمرکز اگر ارتباتشان با بات مستر قطع شود دیگر قادر به ادامه کار نیستند، بنابراین اگر ارتباط میان بات نت و بات مستر قطع شود شبکه آنها غیر فعال میشود، بات نت های متمرکز به سه دسته کلی تقسمت میشوند ، مبتنی بر پروتکل http ، بات های کنترل و فرمان دهی یا C&C و بات نت های IRC
1-بات نت های مبتنی بر پروتکل HTTP:
در این روش هکر از طریق پروتکل HTTP دستوراتی قابل فهمی ارسال میکند که کامپیوترهای آلوده این دستورات را یک به یک اجرا میکنند.
2-بات های کنترل و فرمان دهی:
در چنین شرایطی بات مستر دستورات را به صورت الگوریتم کنترل و فرماندهی برای بات نت ها ارسال میکند و دستورات یک به یک اجرا میشود.
3-بات نت IRC:
این نوع از بات نت ها از پروتکل IRC استفاده میکنند که کوتاه شده عبارت Internet Relay Chat ، و زمانی که دستگاهی آلوده میشود میتواند با اتصال به کانال های IRC دستورات را دریافت و اجرا کند.
2-بات نت های غیرمتمرکز:
مفهوم غیر متمرکز را میدانید ، زمانی که شبکه ای به بات نت های غیر متمرکز آلوده میشود کار برای ما به عنوان کارشناس پشتیبان شبکه بسیار سخت تر خواهد شد.چرا که در شبکه آلوده به بات نتهای غیر متمرکز چندین بات مستر وجود دارد که لازم است اتصال را با تمامی آنها قطع کنیم تا امکان اجرای دستورات وجود نداشته باشد.
3- بات نتهای ترکیبی یا هیبریدی
در چنین شبکه ای روبات هایی که مسئولیت ارسال دستورات مخرب را دارند به دو دسته ی سرویس گیرنده و سرویس دهنده تقسیم میشوندن که شبکه ای از الگوی بات نت های متمرکز و غیر متمرکز را ایجاد میکنند، دستورات به صورت کاملا تصادفی برای سامانه های مختلف ارسال میشود، همچنین دستورات کاملا متفاوت است و در همین حال کانال های ارتباطی ربات ها با بات مستر ها به صورت تصادفی انتخاب میشوند، به صورت کلی میتوانیم بگوییم با شبکه ای که عملکرد بسیار پیچیده ای دارد رو به رو هستیم.
چگونگی پیاده سازی ویروس بات نت در شبکه
برای آلوده کردن یک شبکه به بات نت، بات مستر لازم است، دستگاهی را به شبکه اضافه کند که در وضعیت آنلاین قرار داشته باشد و این دستگاه آلوده به BOTNET باشد، هر چه تعداد دستگاههای آلوده بیشتر باشد دست بات مستر برای کنترل و اجرای دستورات مخبرب باز تر است، معمولا هکر ها از بات نت ها برای ایجاد اختلال در عملکرد وب سایت ها استفاده میکنند
چگونگی حمله بات نت ها
عملکرد به این صورت است که دستور ارسال میشود، دستگاه هایی که به اینترنت متصل هستند شروع به اجرای دستور میکنند، و فرمان حمله را اجرا میکنند ، درخواست های مکرر به سمت سرور مورد نظر ارسال میشود و عمکرد شبکه را مختل میکند.
حال با توجه به تدابیر امنیتی که برای شبکه و زیر ساخت شبکه ی مورد نظر در نظر گرفته شده است ممکن است از چند ساعت تا چند روز در شبکه اختلال ایجاد کند.
طراحی و ساختار BOTNET چگونه است؟
بات نت ها به صورت کلی دو ساختار دارند که با توجه به این ساختار ها از طرف بات مستر مدیریت میشوند ، همانطور که مشاهده کردین بالاتر در رابطه با انواع بات نت ها که متمرکز ،غیر متمرکز و هیبریدی بود صحبت کردیم ، حالا هر کدام از این انواع از ساختار خاصی استفاده میکنند که در دو ساختار نظیر به نظیر و کلاینت/سرور وجود دارد.
معماری کلاینت / سرور بات نت ها : در این معماری یک سرور به صورت متمرکز وجود دارد که فرماندهی و کنترل متمرکز را انجام میدهد ، زمانی که یک دستگاه آلوده میشود برای اجرای دستورات به سرور بات نت متصل میشود و دستورات را به صورت مستقیم از سرور بات مستر دریافت و اجرا میکند
معماری نظیر به نظیر : در این معماری هر دستگاهی هم سرور است و هم کلاینت یعنی زمانی دستگاه اول آلوده میشود دستورات را به دستگاه دوم ارسال میکند یعنی زمان دریافت دستورات کلاینت است و برای دستگاه بعدی در زمان ارسال دستورات مخرب در شبکه یک سرور محسوب میشود، یکی از مهمترین موضوعات در چنین ساختاری درست مثل ساختار بات نت های غیر متمرکز این است که شناسایی و حذف شبکه بات نت بسیار سخت تر از حالت متمرکز و معماری کلاینت/ سرور است.
چطور میتوانیم بات نت ها را شناسایی کنیم ؟
حال با تمام این توضیحات ممکن است به این فکر بروید که از کجا بفهمیم شبکه ما گرفتار بات نت شده است؟ و چگونه میتوانیم از حمله بات نت جلوگیری کنیم؟ در ادامه چگونگی جلوگیری از این حملات در شبکه را به شما آموزش خواهیم داد اما در رابطه با اینکه چطور میتوانیم آن را شناسایی کنیم باید بگوییم انجام اینکار ، کار ساده ای نیست، چرا که بات مستر به صورت مداوم به دستگاه هایی که در شبکه آلوده کرده است، متصل میشود و کد های مخرب را بر روی سیستم های قربانیان به روز رسانی میکند ، این کار باعث میشود ویروس یاب های معمولی به راحتی توانایی شناسایی بات نت در شبکه شما را نداشته باشند!!!
در چنین مواقع نیاز به کمک از یک کارشناس امنیت شبکه خواهید داشت ، چرا که شناسایی و از کارانداخت بات ها و یا به اصطلاح skinholing یک کار کاملا تخصصی محسوب میشود.
مراحل شناسایی botnet ها در شبکه
فرایند کار به این صورت پیش میرود که افرادی به عنوان کارشناس امنیت شبکه ابتدا سعی میکنند کنترل یک یا چند را در دست بگیرند و سپس بات ها را به سمت سروری هدایت میکنند که تحت نظارت کارشناس امنیتی قرار دارد، به این مرحله skinhole گفته میشود ، یعنی حفره ای امنیتی ایجاد میشود که دستوراتی که بات مستر ارسال میکند به سمت این حفره ارسال میشود.
در مرحله دوم نیاز است که اندازه شبکه بات نت را به دست آوریم، برای اینکار کامپیوترهای آلوده به بات نت درون شبکه را شناسایی میکنیم و سعی بر دریابی آنها خواهیم داست، آدرس آی پی و موقعیت جغرافیایی آنها را شناسایی میکنیم و بدین صورت میتوانیم اندازه شبکه بات نت را متوجه شویم.
در مرحله بعد کاربرانی که در شبکه هستند به صورت مستقیم یا از طرف شرکت های ارائه دهنده اینترنت هشیار میشوند که مورد یک حمله بات نتی قرار گرفته اند تا دستورات لازم برای پاکسازی اعمال شود
راه های جلوگیری از حمله بات نت چیست؟
تا به اینجا متوجه خطر بیش از حدی که این بات نت ها میتوانند برای اطلاعات شما در شبکه داشته باشند شدین، حال بهتر است تمام تلاش خود را داشته باشد که مبادا شبکه شما دچار حمله بات نت ها شود.
1-همانطور که قبلا به شما گوش زد کردیم آپدیت بودن سیستم عامل ها میتواند جلوی ویروسی شدن سیستم ها و شبکه رو بگیرد
2-از دانلود کردن نرم افزار و نصب آنها بر روی سیستم خود جدا خودداری کنید
3-درصورتی که ایمیل مشکوکی به دست شما رسید به هیچ عنوان بر روی لینک های داخل ایمیل کلیک نکنید.
4-بر روی تبلیغاتی که در سایت های مختلف قرار دارد به هیچ عنوان کلیک نکنید
5-همچنین بر روی لینک هایی که به هر طریقی به دست شما میرسد کلیک نکنید
سخن آخر
در این مقاله با بد افزار بات نت در شبکه آشنا شدیم ، امیدواریم هرگز با چنین مشکلی در شبکه خود رو به رو نشوید در صورتیکه نیاز به مشاوره شبکه و کامپیوتر داشته باشید کافیه از طریق شماره های ثابت با شماره 9099071540 و از طریق موبایل با شماره 0217129 تماس حاصل فرمایید.