بات‌نت‌ها و راه‌های دوری از آن‌ها

این روزها کلمه بات‌نت را به کرات می‌شنوید، البته این موضوع زیاد هم جای تعجب ندارد. هر دستگاه متصل به اینترنتی توسط زامبی‌ها می‌تواند به بخشی از بات‌نت تبدیل شود. حال این دستگاه‌های متصل می‌توانند کامپیوترهای شخصی، تلفن‌های هوشمند، تبلت‌ها، روترها، مودم‌های وای‌فای، اسباب‌بازی‌های هوشمند و بسیاری دیگر از گجت‌ها باشد.

بات‌نت‌ها چه هستند؟

اگر درباره زامبی‌ها دانش قبلی داشته باشید آنگاه بات‌نت‌ها را بهتر می‌توانید درک کنید. در افسانه ها، زامبی‌ها یا مرده‌های متحرک موجوداتی هستند که با گاز گرفتن انسان‌های عادی آنها را هم تبدیل به زامبی می‌کنند، بات‌نت به مجموعه‌ای از رایانه‌های آلوده گفته می‌شود که توسط یک رایانه آلوده تشکیل شده‌اند.

به هریک از آن رایانه‌های آلوده که توانایی آلوده کردن بقیه رایانه‌ها را نیز دارد بات گفته می‌شود. درواقع بات مخفف روبات می‌باشد. و البته بات‌نت گروهی از دستگاه‌های متصل به اینترنت است که با بدافزارها آلوده شده‌اند. نوع بدافزاری که بات یا زامبی ایجاد می‌کند، به طور کاملا مخفیانه کنترل و اداره دستگاه را برای مجرمان سایبری به دست می‌گیرد. هک دستگاه به طور معمولی انجام می‌شود اما با این فرق که تمام دستورات را از بات‌نت می‌گیرد. به این ترتیب با هم با زیرساخت‌های قوی به آلوده‌سازی رایانه‌ها می‌پردازند.

در اینجا چهار راه از رایج‌ترین راه‌ها برای استفاده از بات‌نت‌ها ذکر شده است.

DDoS

بهترین راه برای استفاده از یک بات‌نت، سرویس حمله DDoS است.

یک بات‌نت به سادگی می‌تواند درخواست‌های متعدد را به یک سرور بدهد، در این حالت سرور نمی‌تواند پردازشی را انجام دهد و دسترسی به سرور برای کاربران غیر ممکن می‌شود. دستگاه‌های متصل در بات‌نت، قدرتمندتر از یک حمله DDoS خواهند بود. چیزی که وجود دارد این است که تقریبا هر دستگاه متصل به اینترنت را می‌توان در این حمله دخالت دهد.

امروزه، تعداد دستگاه‌های متصل به صدها میلیون رسیده است، اما همه آن‌ها به خوبی محافظت نمی‌شوند، به طوری که شاید بسیاری از آن‌ها بات‌نت باشند و البته بات‌نت‌های عظیم قادرند برخی از این اعمال را انجام دهند.

اسپم

اگر فیلتر اسپم شما معیوب است، تصور اینکه اسپم‌ها می‌تواند به اینباکس شما حمله کنند، اشتباه است، درگیری اسپم‌ها با کمک زامبی‌ها انجام می‌شود. مجرمان سایبری به بات‌نت‌ها برای گرفتار کردن سیستم‌های ارائه دهندگان و سازمان‌های خاص نیاز دارند تا بتوانند ایمیل‌های آن‌ها را مسدود و آدرس IP را برای جریان اسپم متوقف کنند.

زمانی که یک کامپیوتر آلوده شد، مجرمان سایبری با استفاده از ایمیل قربانی به ارسال هرزنامه می‌پردازند. علاوه بر این آنها مخاطبین قربانی را به دیتابیس اسپم‌های خود اضافه می‌کنند. این ترفندی کثیف از جانب مجرمان است.