شنبه ۱۰ مرداد ۱۳۹۴ - ۱۳:۰۴

همشهری‌آنلاین: بات‌نت به معنی کنترل مجموعه‌ای از کامپیوترها از طریق اینترنت با هدف آغاز یک حمله سایبری بزرگ است

بات نت

هدف از حمله‌ سایبری، دستیابی به اطلاعات، ایجاد وقفه در تجارت یا ایجاد خدشه در زیر ساخت‌های فناوری اطلاعات است.

در چند سال گذشته، میزان حملات سایبری در سطح جهان بسیار افزایش یافته و هنوز تدابیر لازم برای جلوگیری از این حملات در سیستم‌های رایانه‌ای تعبیه نشده است.

شاید دسیسه‌آمیزترین نوع حمله‌ای که امروزه در دنیای سایبری وجود دارد، بات‌نِت (botnet) باشد. حملات بات‌نت می‌توانند مانند کرم‌ها منتشر شوند و مثل یک ویروس مخفی بمانند و حملات گسترده و سازمان‌یافته‌ای را شکل دهند.

  • بات‌نت چیست؟

به طور ساده، بات‌نت به معنی کنترل مجموعه‌ای از کامپیوترها از طریق اینترنت با هدف آغاز یک حمله سایبری بزرگ است. هر یک از کامپیوترهایی را که از راه دور تحت کنترل قرار گرفته‌اند، «بات» (bot) می‌نامند.

بات‌ها طوری برنامه‌ریزی می‌شوند تا به صورت گروهی، هدف اصلی را مورد هجوم قرار دهند. این هدف توسط «کنترل‌گر بات‌نت» (Botnet controller) تعیین می‌شود.

متوقف کردن این حمله کار دشواری است، زیرا کامپیوترهای راه‌دور (بات‌ها) معمولا توان مدیریت خود را ندارند. علاوه بر این، کنترل‌گرها در نقاط مختلف جغرافیایی پراکنده‌اند.

از همه بدتر اینکه در این نوع حملات، چندین کنترل‌گر بات‌نت وجود دارد؛ بنابراین هر گونه تلاشی برای نابودی کنترل‌گر بات‌ها، منجر به تغییر ساده کنترل‌گر می‌شود.

  • پنج نهاد درگیر در یک حمله بات‌نت

مجموعه بات‌ها: بات‌ها، کامپیوترهایی عادی و متصل به اینترنت هستند که توسط بدافزار بات‌نت آلوده می‌شوند. معمولا صاحبان این کامپیوترها، شهروندان عادی‌اند که از ماجرا هیچ اطلاعی ندارند. اخیرا تلفن‌های همراه هوشمند نیز به دلیل ظرفیت جریان داده و قدرت پردازشی، بیش از پیش قربانی حملات بات‌نت می‌شوند.

نرم‌افزار بات‌نت: نرم‌افزارهایی هستند که در بات‌ها ذخیره می‌شوند. این نرم‌افزارها لزوما بلافاصله شروع به کار نمی‌کنند؛ برای مدتی پنهان می‌شوند و غالبا تا پایان چرخه حیات‌شان برای کاربران ناشناخته باقی می‌مانند. پرسنل نظامی، احتمالا چنین چیزی را مهمات جنگی خواهند نامید!

کنترل‌گر بات‌نت: مجموعه سرورهایی که عملیات بات‌نت را فرماندهی و کنترل می‌کنند. معمولا این سرورها به طور موذیانه‌ای مورد استفاده قرار می‌گیرند و در بسیاری از مواقع، حتی صاحب سرورها هم متوجه نمی‌شود که سرورهایش، یک حمله بزرگ سایبری را مدیریت می‌کنند!

وظایف این سرورها (که به کنترل‌گر بات‌نت مشهورند) به‌کارگیری نیروی پردازشی، تنظیمات حمله، ارتباط میان بات‌ها و فرمان صدور حمله است.

در حملات بات‌نت، عموما چندین کنترل‌گر به صورت پراکنده در جهان وجود دارد تا اگر یکی از آنها لو رفت، کنترل‌گردیگری وظیفه‌اش را برعهده بگیرد.

اپراتور بات‌نت: فرد، گروه یا کشوری که عملیات بات‌نت را طراحی می‌کند. به تجربه ثابت شده حتی اگر نیروهای مدافع و کارشناسان امنیتی، با سخت‌ترین تلاش‌ها بتوانند جلوی یک حمله بات‌نت را بگیرند، باز تعیین هویت دقیق اپراتور بات‌نت غیرممکن است. اپراتورها در بسیاری مواقع توسط کشورهای متخاصم پشتیبانی می‌شوند.

قربانی بات‌نت: محلی است که مورد حمله اصلی بات‌نت قرار می‌گیرد. در واقع بات‌ها و کنترل‌گرهای بات‌نت، تنها عروسک‌های خیمه‌شب‌بازی هستند تا به هدف اصلی ضربه وارد کنند.

معمولا این قربانی، یک وب‌سایت است، اما می‌تواند یک شبکه دولتی یا درون سازمانی هم باشد. از نظر منطقی، بات‌نت‌ها می‌توانند هر چیز متصل به اینترنت را هدف قرار دهند.

  • در حمله بات‌نت چه رخ می‌دهد؟

در ابتدا کنترل‌گر بات‌نت یک بدافزار را وارد بات‌ها می‌کند. کامپیوترهای خانگی، لپ‌تاپ‌ها و تلفن‌های هوشمند به دلیل ضعف مدیریت و نظارتی ذاتی‌شان، معمولا بدون کمترین مقاومتی تحت کنترل قرار می‌گیرند. کنترل‌گر بات‌نت از طریق پروتکل‌های رایج (اغلب IRC) با بات‌ها ارتباط برقرار می‌کند.

تصور کنید فردی یک کامپیوتر جدید خریده و به منزل می‌آورد. در بهترین حالت، فروشنده یک نرم‌افزار امنیتی روی آن نصب می‌کند. از این لحظه به بعد، خریدار خانگی تمام مسؤولیت‌های امنیتی دستگاهش را خودش برعهده دارد.

یعنی وظیفه حفاظت امنیتی، به‌روزرسانی فایروال، تشخیص نفوذ، آنتی اَسپم، اعتبارسنجی نرم‌افزار و... به‌طور یکپارچه به‌عهده فردی است که احتمالا اطلاعات چندانی از امنیت سایبری ندارد.

هنگامی که بررسی‌های امنیتی رعایت نشود (که بيشتر به‌دلیل کم‌تجربگی کاربران نمی‌شود)، تبدیل دستگاه به یک بات، به سهولت انجام می‌گیرد.

وقتی سیستم‌ها، با بدافزار مناسب پیکربندی و تبدیل به بات شدند، تحت فرمان یکسری کنترل‌گر بات‌نت خواهند بود. کنترل‌گر فرمان حمله به بات‌ها را صادر می‌کند و حمله به هدف اصلی شروع می‌شود.

اهداف اصلی از قبل توسط اپراتور بات‌نت تعیین شده‌اند. معمولا حمله بات‌نت، فورا بعد از آلوده شدن کامپیوتر بات رخ نمی‌دهد؛ به تجربه، بسیاری از بات‌ها برای مدت قابل‌توجهی در سکوت می‌مانند.

بات‌ها عموما در طیف جغرافیایی گسترده‌ای توزیع شده‌اند و ظرفیت پهنای باندشان تحت سیطره کنترل‌گرهاست.

مشکل اصلی در برابر حمله بات‌نت، این است که دقیقا تا پیش از شروع حمله اصلی، اندازه، دامنه و شدت بات‌نت در هیچ نقطه‌ای معلوم نمی‌شود.

تنها شانس منطقی برای مقابله مناسب در برابر بات‌نت، رعایت نکات امنیتی و تجهیززیرساخت‌هاست.

  • حمله DDOS

یکی از مشهورترین انواع بات‌نت، حمله (DDOS (Distributed Denial Of Service attack) است. در چنین حالتی، بات‌ها ترافیک ورودی‌ای بیش از ظرفیت سایت می‌سازند.

برای مثال، اگر دروازه (Gateway) سایت بتواند 1‌‌Gbps ترافیک ورودی را منتقل کند، آن‌گاه در حمله DDOS، ترافیکی بیش از 1 Gbps تولید می‌شود که انسداد دروازه سایت را در پی دارد.

در چنین وضعیتی، سایت برای خاتمه دادن به ازدحام، عمل رد سرویس را انجام می‌دهد و اصطلاحا فعالیت‌هایش، down یا متوقف می‌شود. این نوع حمله را DDOS می‌نامند.

روی کاغذ، هر سیستم متصل به اینترنت، در معرض خطر حمله DDOS قرار دارد. در یک حمله بات‌نتی با در اختیار گرفتن کنترل 16هزار بات، می‌توان یک اتصال 10 Gbps را پر کرد.

جالب است بدانید که حمله 16هزار باتی در بین حملات سایبری بات‌نت، یک حمله کوچک تلقی می‌شود. در حملات بزرگی مثل Storm و Conficker، چندین میلیون بات دخیل بوده‌اند!

نويدفرخي/منبع:همشهري دانستنيها

کد خبر 302087

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
6 + 0 =

دیدگاه خوانندگان