Back to Question Center
0

Semalt: فعالیت بدخواه بوتنت

1 answers:

جک میلر، Semalt مدیر ارشد موفقیت آمیز مشتری، می گوید که بوت نت می تواند به عنوان مجموعه یا مجموعه ای از دستگاه های متصل به اینترنت شناخته شده یا تحت کنترل نرم افزارهای مخرب قرار گیرد. این فقط دستگاه های تلفن همراه، سرورها و رایانه های شخصی است که فقط چند مورد را ذکر می کنند. علاوه بر این، کاربران دستگاه معمولا از این حملات بی اطلاع هستند. صاحبان این رباتها می توانند از طریق دستورات خاص برای انجام فعالیت های مخرب کنترل کنند. این توسط:

  • ارسال ایمیل اسپم - صاحبان می توانند کنترل آن را برای ارسال تعداد زیادی پیام های نادرست به دستگاه های مختلف
  • حمله انکار سرویس توزیع شده - این سیستم را با بسیاری از درخواستها بارگیری می کند و باعث می شود که کاربر به آن دسترسی نداشته باشد
  • حملات اعتباربخشی - این اغلب با دولت و سازمانها اتفاق می افتد، وقتی که ویروس اطلاعات محرمانه مانند اطلاعات کارت اعتباری را به آنها کمک می کند تا پول نقد و خراب شدن یک کسب و کار آنلاین را خراب کنند
  • .

چند ربات یک بوتنت را تشکیل می دهند؟

تعداد ربات ها در یک بوت نت می تواند از یک بوت نت به دیگری متفاوت باشد که بستگی به مهاجم که تلاش می کند یک دستگاه هدف را آلوده کند. به عنوان مثال، حمله DDoS که در اوت 2017 اتفاق افتاد، اعتقاد بر این است که از یک botnet که از بیش از 75،000 ربات ساخته شده است، آمده است..

حملات اعتبارنامه ای متفاوت در ماه دسامبر سال گذشته حدود 13000 عضو داشتند و قادر به ارسال تقریبی 270،000 درخواست ورود به دروغ در یک ساعت بودند.

بیتوت Mirai

پس از کشف این بوت نت در سپتامبر 2016، اولین هدف حمله Akamai بود. این ویروس از دو جزء ساخته شده است که مرکز فرماندهی و کنترل (CnC) و ویروس خود هستند. Mirai شامل ده بردار حمله است. کد آن دستگاه های کمتر یا ضعیف را آلوده می کند و می تواند هزاران دستگاه ناامن را تحت تاثیر قرار دهد و آنها را برای انجام حمله DDoS کنترل کند.

CnC اجازه می دهد تا مهاجم یک رابط خط فرمان ساده ایجاد کند، بنابراین اجازه می دهد تا یک بردار خاص حمله ایجاد کند. این انتظار می رود تا زمانی که ربات بتواند اطلاعات اعتبار کشف شده و ربوده شده را بازگرداند و از این کدها کمک می کند تا آنها را برای ایجاد ربات های جدید

تروجان PBot

این بوت نت برای کمک به مهاجمین در برداشته شدن دستگاه آلوده شده است و باعث می شود آن ها چیزهای مضر و حملاتی مانند DoS یا PortScanning را انجام دهند. یک بوت نت PBot ساخته شده از تعداد کمی از گره قادر به تولید سطح قابل توجهی از حمله است.

حفاظت از سیستم خود را در برابر بوت نت

بسیار مهم است که بدانید بوت نت چیست و چگونه کار می کند تا بتوانید خود را از آن محافظت کنید. بوت نت می تواند با یک سری از حملات روبرو شود، و هر یک از آنها ممکن است به شما نیاز داشته باشند تا نوع دیگری از حفاظت را بیابید. شما می توانید از Akamai محافظت کنید که راه حل امنیتی مختلفی را برای شما فراهم می کند تا اطمینان حاصل کنید که شما قربانی اقدامات مخرب بوتنت نیستید

November 29, 2017
Semalt: فعالیت بدخواه بوتنت
Reply