بات نت چیست ؟

بات نت چیست و چه تأثیری بر سازمان یا روابط عمومی چیست ؟  

تعریف بات نت

شبکه ای از رایانه ها است که به اینترنت متصل هستند و همگی تحت کنترل یک رایانه واحدباعنوان "بات مستر" قرار دارند.

سازمان بات نت ها

سرورهای بات نت به طور معمول با سرورهای بات نت دیگر در ارتباط هستند. مؤسس یک بات نت (به عنوان چوپان بات یا رئیس بات شناخته می شود) معمولاً از طریق IRC و اغلب برای مقاصد جنایی می تواند گروه را از راه دور کنترل کند. سرور به عنوان سرور فرمان و کنترل (C&C) شناخته می شود. اگر چه نادر است، بیشتر اپراتورهای بات نت با تجربه تر پروتکل های فرمان را از ابتدا برنامه نویسی می کنند. این پروتکل ها شامل یک برنامه سرویس دهنده، یک برنامه سرویس گیرنده برای عملیات و برنامه ای که برای مشتری بر روی دستگاه قربانی تعبیه شده است. این ها با استفاده از یک روش رمزنگاری منحصربه‌فرد برای پنهان سازی و حفاظت در برابر تشخیص یا نفوذ به بات نت، بر روی اینترنت با یکدیگر ارتباط برقرار می کنند.

انواع بات نت ها: 

تمامی بات‌نت‌ها از کانال‌های فرمان و کنترل برای ارتباط با مدیر بات (دریافت فرامین و ارسال نتایج به وی) استفاده می‌کنند. بات‌نت‌ها را می‌توان بر اساس دو معیار مرتبط با کانال‌های فرمان و کنترل طبقه‌بندی نمود: ساختار و پروتکل. بات‌نت‌ها بر اساس ساختار کانال‌های فرمان و کنترل خود به دو دسته متمرکز و غیرمتمرکز و بر اساس پروتکل مورد استفاده در کانال‌های فرمان و کنترل به سه نوع مبتنی بر HTTP، مبتنی بر IRC و نظیر به نظیر تقسیم می‌شوند. 

چرخه حیات بات‌نت‌ها

بر خلاف سایر بدافزارها، بات‌نت‌ها چرخه حیات شفاف‌تری دارند که می‌تواند به سه مرحله اصلی شکل‌گیری، فرمان و کنترل، و حمله تقسیم شود. در هر مرحله نوع فعالیت بات‌نت‌ها متفاوت است.

چه کنیم تاگرفتاربات نت هانشویم

کاربردهای بات نت ها می توانند به صورت زیر ایمیل‌‌هایی به همراه بدافزار در قالب فایل‌های ضمیمه این آلودگی از طریق بدافزارهایی که با عنوان “تروجان” شناخته می‌شوند، صورت می‌گیرد. شیوه کلاسیک ایجاد این آلودگی از طریق ضمیمه‌هایی است که به همراه ایمیل‌ها ارسال می‌شوند. این ضمیمه‌ها با القای این تصور که حاوی اطلاعات و یا اسناد مهمی همچون اظهارنامه مالیاتی و یا رسید تحویل بسته پستی هستند، کاربر را ترغیب به باز کردن ایمیل می کنند، اما این بسته در حقیقت شامل بدافزاری است که به محض کلیک کردن کاربر بر روی لینک فایل ضمیمه، فعال می‌شود.

بنابراین فایل‌های ضمیمه ناشناخته را هرگز نباید باز کرد. تیک “پنهان کردن پسوند برای فایل‌های شناخته شده” نیز باید در تنظیمات رایانه برداشته شود. با انجام دادن این کار مثلا می توانیم با دیدن فایلی با پسوند PDF.exe پی به تقلبی بودن آن ببریم.