تکنولوژی بات نت

به مجموعه ای از کامپیوترها که بات نامیده می شوند بات نت می شوند. بات نت ها با استفاده از تعدادی مهاجم کنترل خواهند شد و اساس کار ان ها نیز انجام کارهای مخرب است. به عبارتی دیگر این ربات ها حاوی کدهایی هستند که زمانی که روی رایانه های دیگر اجرا شوند بدین وسیله مخرب ها می توانند از راه دور هم ان ها را کنترل کرد و بعد هم مخرب ها ان ها را مجبور می کنند تا کارهایی که ان ها می خواهند را انجام دهد.

به صورت کلی بات نت ها از تعداد زیادی  دستگاه تشکیل می شود که متصل به اینترنت اند. اگر سیستم یک کاربر به بات نت  ها الوده شده باشد کاربر لزوما متوجه ان نخواهد شد . هر دستگاهی که با استفاده از بدافزارها به بات نت ها الوده شده باشد مجرمان فضای سایبری ان را کنترل می کنند . خود همین بدافزارها باعث می شوند تا فعالیت هایی که بات نت انجام می دهند پوشانده شود برای مثال ممکن است بدون اطلاع شما برای تعداد زیادی از افراد اسپم ارسال کنید. اگر دستگاهی به بات نت الوده شود ان گاه به دستگاه ها زامبی می گویند.

تاریخچه بات نت ها

بات نت ها در گذشته از IRC که یک سیستم مبتنی بر متن است و می تواند به کنترل ارتباطات بپردازد.در این سیستم ها از بات نت ها برای کنترل کردن فعل و انفعالات در اتاق های گفت و گوی IRC استفاده می شده است. این ربات‌ها قادر به اجرا کردن فرمان های ساده ای بودند ، هم چنین قادرند به کاربران سرویس هایی را پیشنهاد دهند و به استخراج اطلاعاتی در بحث سیستم عامل ، ادرسهای مربوط به ایمیل و یا گزارشات ورود به سیستم است.

نخستین ربات IRC در سال ۱۹۹۳ رونمایی شده است و بعد از ان نیز گسترش پیدا کرد. بعد از ان نیز ربات هایی ساخته شد و هدف از ساخت انان نیز حملاتی به کاربر و یا سیستم بوده است . ربات های نوین در برابر مخرب ها از رویکرد پیچیده ای بهره می بردند . این رویکرد از راه های مختلف و پروتکل های متفاوتی بهره می برند که این خود باعث پیچیده بودن ربات ها و سخت شدن راه های تشخیص و رفع بات نت ها می شود .

بات نت ها این ویژگی رادارند تا مانند کرم ها انتشار پیدا کنند و حتی مثل یک ویروی می تواند پنهان بماند. با وجود همین مخفی ماندن می تواند سیستم را مورد حمله های شدید قرار دهد. این ربات ها با استفاده از پیوست هایی که در ایمیل وجود دارد و یا سایت های الوده می تواند انتشار پیدا کند.

بات نت ها قادرند چه کارهایی را انجام دهند؟

کسی که بات نت را اجرا می کند می تواند قابلیت های زیادی را برای ان در نظر بگیرند برای مثال:

• ارسال اسپم: بات نت ها قادرند تا تعداد اسپم زیادی را به همه نقطه های جهان ارسال کنند.مثلا مقدار ارسال اسپم در سال گذشته ۶۹ درصد بوده است. با از کار انداختن این بات نت ها می توان تعداد اسپم ها را به میزان زیادی کم کرد.
• داده: بات نت ها می توانند از طریق به دست اوردن رمزها به اطلاعات شخصی افراد دست پیداکنند.
• بدافزارها:بات نت ها می توانند به دستکاه های ضعیف تر بدافزار یا جاسوس افزار ارسال کنند.
• کلیک تقلبی: بات نت هایی که وارد دستگاه الوده می شوند می توانند به وب سایت ها سر بزنند و امار بازدید سایت را به صورت تقلبی بالا ببرند.
• بیت کوین: کسانی که بات نت ها را کنترل می کنند می توانند از دستگاه هایی که الوده به بات نت ها هستند ،برای دزدی اعتبارات اینترنتی و بیت کوین استفاده کنند.
• DDOS: کسانی که کنترل بات نت ها را به دست گرفته اند می توانند دستگاهی که به بات نت ها الوده شده است را نیز تحت کنترل خود بگیرند.ان ها قادرند در زمان حمله سرویس هایی که الوده اند را از سرویس های افلاین محروم کند.

این ها مجموعه ای از کارهای معمولی بود که کنترل کنندگان بات نت می توانند در عملی کردن هدف های مخرب از ان استفاده کنند.

بات نت جدید قدرتمند

بات نت نوینی که ریپر نام دارد بسیار قوی تر از بات نت های قدیمی مثل میرای است و در حال توسعه است . این بات نت از  اینترنت اشیا استفاده می کنند. سورهای بات نت به گونه ای هستند که با دیگر سورهای بات نت ها رابطه دارند . به صورتی که شاید از گروهی بیست نفره و یا بیش تر ماشین های  خصوص تشکیل شده باشد که دارای سرعت زیادی باشند و از هم جدا هستند و می توانند با هم ارتباط برقرار کنند.

بات نت ها با استفاده از روش های زیادی می توانند به الوده کردن سیستم بپردازند البته بعضی از این موارد را می توان درک کرد و کاربر باید به سرعت برای کنترل الودگی اقدام کند تا بتواند به این طریق از الوده شدن سیستم بپرهیزد. در روش های دیگری که بات نت ها برای الودگی دارند دیگر حتی کاربر هم متوجه ان ها نخواهد شد .

یک سال پیش بات نتی به نام میرای توسعه پیدا کرد و تنها در یکماه باعث به وجود امدن حمله  DDOS شد. با به وجود امدن این حمله تعدادی از سایت های مشهور  از دسترس عموم خارج شدند . برای اولین بار این بات نت سایت یک روزنامه نگار را با استفاده از ارسال کردن مقدار زیادی داده و ایجاد ترافیک ارا زا دسترس خارج کرد . بعد از ان هم برای این که قدرت خود را برای همه نمایان کند اینترنت همه افارد یک شرکت در امریکا را دچار مشکل کرد.

یکی از بارز ترین ویژگی های بات نت میرا این است که باعث می شود سرعت سیستم طرف مقابل کم شود و هم  هیچ تغییر دیگری در این سیستم ها رخ نمی دهد که کاربر با توجه به ان بفهمد سیستمش الوده است .در ان زمان همه فکر می کردند میرای قوی ترین بات نت است اما بعدها با ورود بات نت ریپر این تصور از بین رفت . این بات نت قادر بود تا در کارهای اینترنتی خللی را ایجاد کند . نتیجه بر این شده بود که این بات نت سرعت بیش تری نسبت به میرای داشته است .