Back to Question Center
0

Semalet: Botnets va ular qanday ishlaydi

1 answers:

Frank Abagnale Semalt Mijozlar muvaffaqiyati menejeri, botnet foydalanuvchining uzoqdan boshqarishi mumkin bo'lgan tarmoqni tashkil etuvchi zararli dasturlardan zararlangan kompyuterlar seriyasidir. Ular "bots" deb ataladi, chunki ular ularga zarar etkazuvchi shaxsning bevosita ta'siri ostida. Botnetslar hajmi kattaligicha o'zgaradi, lekin qanchalik katta bo'lsa, unumli bo'ladi.

Tafsilotlar botnets

Siz foydalanadigan kompyuterning botnetning bir qismi ekanligiga ishonchingiz komil bo'lsa, u zararli dasturlardan zarar ko'rganidan so'ng uni "ishga tushirgan". Tizimga o'rnatilgandan so'ng, u bir xil tarmoqdagi masofaviy serverga yoki yaqin atrofdagi botlarga murojaat qiladi. Botnetni boshqaradigan kishi keyinchalik botlarning nima qilishi kerakligi haqida ko'rsatmalar yuboradi - camera studio lights.

Albatta, kompyuterning botnetning bir qismi ekanligi ma'lum bo'lsa, demak, kimdir uning ustidan uzoqdan boshqarishga ega. Bu moliyaviy axborot va faoliyatni to'playdigan va uzoq serverga uzatadigan keylogger kabi boshqa zararli dasturlarga nisbatan sezgir bo'ladi. Botnet ishlab chiquvchilari bunga qanday munosabatda bo'lishga qaror qilishadi. Ular o'z funktsiyalarini to'xtatib, boshqa botnetlarni ko'chirib olishlari yoki vazifalarni bajarishda boshqalarga yordam berishlari mumkin. Eski eskirgan dasturiy ta'minot, xavfli Java brauzer plaginlari yoki pirat dasturlarni yuklab olish kabi kompyuterdagi bir necha zaifliklar botnet hujumlari uchun oson maqsadli nuqtalar.

Botnet Maqsadi

Ushbu kunlarda yaratilgan zararli dasturlarning aksariyati foyda uchundir. Shuning uchun, ba'zi botnet yaratuvchilari faqat eng ko'p sotuvchilarni ijaraga olishlari mumkin bo'lganidek, ko'plab botlarni to'plashni xohlashadi. Aslida ular turli xil usullarda ishlatilishi mumkin..

Ulardan biri, xizmatni taqiqlashni rad etish (DDoS). Yuzlab kompyuterlar bir vaqtning o'zida bir nechta veb-saytga so'rov yuborib, uni haddan tashqari yuklab qo'yish niyatida. Natijada veb-sayt qulab tushadi va ehtiyojga ega bo'lgan odamlar tomonidan foydalanilmaydi yoki ularni qodir bo'lmaydi.

Botnets spam elektron pochta xabarlarini yuborish uchun ishlatilishi mumkin bo'lgan ba'zi bir qayta ishlash kuchiga ega. Bundan tashqari, arxivda veb-saytlarni yuklash va nazoratchi reklama berish va SEO kampaniyasini yaxshilashni xohlaydigan saytga soxta sekin urishlarni yuborishingiz mumkin. Bundan tashqari, keyinroq naqd pulga sotish uchun Bitcoins konida foydali bo'ladi.

Bundan tashqari, xakerlar zararli dasturlarni tarqatish uchun botnetlardan foydalanishi mumkin. Kompyuterga kirishni boshlagach, u keylogger, adware yoki to'lov dasturi kabi boshqa zararli dasturlarni yuklab qo'yadi va o'rnatadi.

Botnetlar qanday boshqarilishi mumkin

Agar botnetni boshqarishning eng asosiy usuli, shaxsiy kompyuterlarning har biri bevosita uzoq server bilan bevosita muloqot qilsa. Shu bilan bir qatorda, ba'zi ishlab chiquvchilar internet röleyi suhbatini (IRC) yaratadi va ularni botnet ko'rsatmalarini kutayotgan boshqa serverga joylashtiradi. Bitta serverlardan qaysi botnetlarning ko'pchiligiga ulanayotganini va keyin ularni pastga tushishini kuzatish kerak.

Boshqa botnetslar eng yaqin "botlardan" ta'sir o'tkazish yo'li bilan peer-to-peer usulidan foydalanadilar, so'ngra ular doimiy ravishda axborot uzatiladi. Ma'lumot manbai nuqtasini aniqlash mumkin emas. Botnet samaradorligini buzishning yagona usuli yolg'on buyruqlar yoki izolyatsiyani chiqarishdir.

Nihoyat, TOR tarmog'i botnetlar uchun mashhur aloqa vositasiga aylanmoqda. Tor tarmog'ida anonim bo'lgan botnetni to'ldirish qiyin. Botnet bilan ishlaydigan odamning hech qanday portlashi bo'lmasa, uni kuzatish va uni olib kelish juda qiyin.

November 29, 2017