Semalt. Botnet Traffic ուղեցույց - Ինչպե՞ս խուսափել

Բոտը ավտոմատ «զոմբի համակարգիչ» է, որն իրեն պահում է իսկական մարդու պես: Բոտը կարող է վարակել սերվերի վերջը կամ օգտագործողի վերջը: Օրինակ, բոտերը կարող են իրականացնել հսկայական չարամիտ հարձակումներ, որոնք ազդում են ԱՀ կամ բջջային սարքի վրա: Նմանապես, բոտերը կարող են հարձակվել սերվերի վրա ՝ պատճառելով բազմաթիվ վնասներ, ինչպիսիք են DDoS գրոհները: Շատ կայքեր, ինչպիսիք են Google- ը և PayPal- ը, կախված են բոտերից `իրենց գործունեությունը շտկելու համար: Անհատականացված զննման փորձերի մեծ մասը կախված է բոտերի արդյունավետ օգտագործմամբ: Հակերները և հիվանդ մտադրություն ունեցող այլ անձինք կարող են նաև բոտեր օգտագործել `ինտերնետ խարդախություն իրականացնելու համար: Բոտերը վատ ծրագրաշար չեն, բայց ունեն զգալի կիրառություն բազմաթիվ ինտերնետ խարդախությունների համար: Օրինակ, որոշ կայքեր պարունակում են բոտեր, որոնք կարող են փչացնել վարկային քարտի տեղեկատվությունը շատ օգտվողներից:

Semalt- ի հաճախորդների հաջողության բարձրագույն ղեկավար Արտեմ Աբգարյանն այստեղ տալիս է մի շարք համոզիչ հարցեր:

Ինչպես են ստեղծվում բոտետներ

Կարելի է մտածել, թե որն է բոտետտի տրաֆիկը և ինչ կարող է անել: Բոտետն ընդգրկում է այս «զոմբի համակարգիչների» խումբը կամ ցանցը, որոնք միասին աշխատում են նմանատիպ գործառույթ կատարելու համար: Բոտերից տուժած բազմաթիվ բոտեր կամ մեքենաներ կարող են զոմբիների պես վարվել սերվերի մի շարք պատասխանների վրա: Սովորաբար, հարձակվողը փնտրում է զոհի կամ թիրախի վրա խոցելիության դեպքեր: Այստեղից նրանք նպատակ ունեն տեղադրել ծրագրաշարը տուժողի համակարգչում: Հանրաճանաչորեն մարդիկ օգտագործում են սպամ-նամակներ ՝ մարդկանց համակարգիչները բոտեր ուղարկելու համար: Այնուհետև նրանք խաբում են զոհին ՝ կտտացնելով զանգի գործողության կոճակը, որը նախաձեռնում է ամբողջ հարձակումը: Այլ scammers- ը սպամ-նամակներ են պարունակում, որոնք պարունակում են չարամիտ ծրագրեր և Trojans:

Երբ տապը տեղադրվում է տուժողի համակարգչում, նրանք այժմ օգտագործում են համակարգչի ցանցի առկայությունը ՝ իրենց հարձակումներն իրականացնելու համար: Օրինակ, նրանք կապվում են իրենց տիրույթի սերվերի հետ, որտեղ հրամաններ և հրահանգներ են մտնում: Բոտետնի հարձակման հետևում գտնվող անձը օգտագործում է հրամանի և կառավարման (C&C) սերվերը `վարակված մեքենաներից հավաքելու համար անհրաժեշտ տեղեկությունները:

Վեբ կայքի հարձակվողը, որը գործում է botnet սխեման, ունի հաճախորդների ծրագիր, որը պարունակում է բոտերի համար ցուցումների շարք: Այս առաջադրանքները կարող են ներառել տվյալների հավաքագրում, զննարկչի կատարում (գաղտնաբառեր, կրեդիտ քարտեր, մուտքեր և պահոց), համակարգիչ հսկողություն իրականացնել կամ նույնիսկ օգտագործել տուժողի համակարգչային ապարատը: Բոտետների մեկ ճկունության կողմը ներառում է մի քանի կամ մի քանի բոտեր ղեկավարելու ունակություն:

Բոտետների հետևանքները

Բոտետները վարկաբեկում են բազմաթիվ կայքերի ինտերնետային անվտանգությունը: Տեղեկատվությունն ու տվյալների անվտանգությունը ազդում են այդ բոտետնի գրոհներից: Երբ botnet- ը չարամիտ է տեղադրում օգտվողի համակարգչի վրա, այս տեղեկատվությունն այլևս օգտագործողի հսկողության տակ չէ: Մարդիկ, ովքեր պահպանում են զգայուն տեղեկություններ, ինչպիսիք են ֆինանսական հաշիվները, բանկային տեղեկատվությունը, մուտքի հավատարմագրերը և այլն; վարակված համակարգի վրա ռիսկը կորցնել հարձակվողներին:

Հարձակվողները կարող են հարձակվել նաև հնարավորինս շատ համակարգչի վրա ՝ իրենց պատճառաբանությամբ: Օրինակ ՝ բոտետնային գրոհները իրականացրել են ցանցերում սպասվող հարձակման ժխտումը: DDoS- ի գրոհները ենթադրում են վեբ բազմաթիվ հայցեր ուղարկել սերվերին ՝ պլանավորելու պատճառով դանդաղեցնելով դրա արդյունավետությունը: Ծայրահեղ դեպքերում մարդիկ այս տեխնիկայով բերում են մի ամբողջ կայք:

Եզրակացություն

Botnet տրաֆիկը տարածված է ինտերնետի ամենօրյա օգտագործման մեջ: Օրինակ ՝ մարդիկ կարող են գործարկել բոտետնային գրոհներ ՝ կեղծ երթևեկություն կամ ուղղորդման սպամ ստեղծելու համար: Այս SEO- ի հոդվածը պարունակում է այնպիսի տեղեկատվություն, ինչպիսին է բոտետնի տրաֆիկը: Կարող եք ձեր համակարգն ապահով պահել botnet հարձակման այս սխեմաների ազդեցությունից: