امنیت اطلاعات

بات نت چیست؟ و چگونه در حملات سایبری از آن استفاده می شود؟

Botnet چیست؟

یکی از رایج‌ترین و معروف‌ترین بدافزارهای امروزی Botnetها هستند. Botnet از دو کلمه Bot و Net تشکیل شده است. یک Bot (که زامبی نیز نامیده می‌شود) یک سیستم آلوده است که، بدون اینکه صاحبان آن مطلع باشند، تحت کنترل یک مهاجم قرار دارد. مهاجم از کد Bot (بدافزار) برای آلوده کردن سیستم استفاده کرده و پس از آن بر اساس دستورالعمل‌های کد Bot با سرور مهاجم ارتباط برقرار کرده و انواع مختلفی از فعالیت‌های مخرب را انجام می‌دهد. Net نیز در اینجا به معنی شبکه (Network) است. بنابراین، Botnet (یا شبکه‌ی زامبی‌ها) شبکه‌ای از Botهای کنترل‌شده توسط یک مهاجم، برای انجام انواع مختلفی از فعالیت‌های مخرب مانند ارسال ایمیل‌های Spam[2]، فیشینگ، " کلیک تقلبی"[3] و ... است. در ادامه این مطلب، مدل‌های متفاوت Botnetها را بررسی کرده، انواع فعالیت‌های مخرب سایبری و کلاه‌برداری‌های اینترنتی صورت‌گرفته به وسیله Botnetها را بیان خواهیم کرد.

Botnet چیست؟

شکل 1. ساختار یک Botnet

در ابتدا، Botnetها به عنوان ابزاری با اهداف معتبر در "IRC"[4] ایجاد شده بودند اما پس از مدتی مهاجمین به بهره‌برداری از آسیب‌پذیری‌های موجود در IRC پرداخته و از Botها برای انجام انواع مختلفی از فعالیت‌های مخرب استفاده کردند.

در استفاده از Botnetها، با توجه به سهولت Compromise کردن سیستم‌های محافظت‌نشده توسط آنتی‌ویروس یا فایروال، مهاجم به طور معمول این سیستم‌ها را هدف قرار داده و غالبا با استفاده از بدافزارها کنترل این‌گونه سیستم‌ها را به دست گیرد.

مهاجمین تمایل دارند هزاران و یا میلیون‌ها سیستم را آلوده و کنترل کنند تا بتوانند به عنوان Botmaster یک شبکه‌ی بسیار بزرگ از زامبی‌ها عمل نموده و بتوانند حملات DDoS، حملات ارسال ایمیل‌های Spam یا دیگر حملات سایبری و کلاه‌برداری‌های کامپیوتری را در مقیاس وسیع انجام دهند.

فروش و اجاره Botnetها نیز امری رایج بین مهاجمان است و گاهی اوقات، یک مهاجم Botnetها را از دیگر مهاجمین خریداری کرده و یا نوع خاصی از مهاجمین به نام Spammerها، Botnetها را برای انجام حملات ارسال ایمیل‌های Spam در مقیاس وسیع اجاره می‌کنند. این مساله یکی دیگر از دلایل برای درنظر گرفتن Botnetها به عنوان یکی از بزرگ‌ترین تهدیدهای سایبری است.

ساختار Botnet

دو نوع ساختار Botnet وجود دارد:

  • مدل کلاینت-سرور[5]

این مدل یک مدل شبکه بنیادی است که در آن Botmaster مانند سرور و دیگر Botها به عنوان کلاینت عمل می‌کنند. در اینجا، Botmaster از مکانیزم فرمان و کنترل[6] (C&C) برای کنترل انتقال یک پیام به هر کلاینت استفاده می‌کند. راه‌اندازی و نگهداری یک مدل کلاینت-سرور بسیار راحت است اما، ردیابی محل و از بین بردن یک Botnet با این مدل نیز برای یک مدیر شبکه بسیار راحت است.

Botnet چیست؟

شکل 2. مدل کلاینت-سرور

  • مدل نظیر به نظیر[7] (P2P)

در یک مدل P2P، هر سیستم Compromise شده هم به عنوان کلاینت و هم به عنوان سرور عمل می‌کند. در این مدل، Botها لیستی از سایر Botهای Compromise شده در اختیار داشته و بدین طریق می‌توانند دستورالعمل‌هایی را به آن‌ها منتقل کنند. در مدل P2P، ردیابی محل هر سرور متمرکزی (Botmaster) بسیار دشوارتر بوده و درنتیجه از یافتن و از بین بردن یک Botnet از این مدل بسیار دشوارتر است.

Botnet چیست؟

شکل 3. مدل نظیر به نظیر

Botmaster

سیستم Botmaster از 4 ماژول زیر تشکیل شده است:

  • ماژول آلوده‌سازی[8]: برای پخش شدن در سرتاسر شبکه LAN یا WAN.
  • ماژول فرمان[9]: برای اجرای از راه دور فرمان‌ها.
  • ماژول کنترل[10]: تعریف‌کننده نقش مالک Botnet.
  • ماژول مخفی‌کاری[11]: برای پنهان شدن و جلوگیری از تشخیص.

حملات و کلاه‌برداری‌های سایبری با استفاده از Botnetها

در ادامه مثال‌هایی از حملات و کلاه‌برداری‌های سایبری صورت‌گرفته توسط Botnetها را بیان خواهیم کرد:

در ادامه، یک سناریوی حمله سایبری با استفاده از Botnetها را بررسی می‌کنیم.

حمله‌ی DDoS با استفاده از Botnetها:

در این سناریو، مهاجم ابتدا یک شبکه‌ی زامبی بسیار بزرگ ایجاد می‌کند. فرض می‌کنیم که هر Bot در شبکه دارای کد Bot (بدافزار) بوده و از طریق آن به طور منظم با سرور مهاجم در ارتباط است. در ادامه، مهاجم حمله‌ی DDoS را با ارسال فرمان به تمام Botها در Botnet آعاز می‌کند. در نتیجه این اقدام، قربانی تعداد بسیار زیادی درخواست، از هزاران و حتی شاید میلیون‌ها Bot، به طور همزمان دریافت می‌کند و به دلیل حجم بالای درخواست‌ها، سرویس قربانی از کار خواهد افتاد و حمله‌ی DDoS به سرانجام می‌رسد.

انواع Botnet

  • DosBot: که حملات DoS و DDoS را انجام می‌دهد.
  • SpamBot: که با جمع‌آوری آدرس‌های ایمیل، به توزیع ایمیل‌های Spam می‌پردازد.
  • BrowseBot: که روند[14] جستجوهای کاربر را جمع کرده و از آن‌ها در شبکه تبلیغات استفاده می‌کند.
  • AdSenseBot: که مشابه BrowseBot بوده اما "Google AdSense"[15] را هدف قرار می‌دهد.
  • idBo: که اطلاعات شناسه‌ها و گذرواژه‌های کاربران را جمع‌آوری می‌کند.
  • CCBot: که اطلاعات کارت‌های اعتباری را از صفحات پرتال تجارت الکترونیکی جمع‌آوری می‌کند.
  • PollBot: که به دستکاری نتایج نظرسنجی‌های آنلاین برگزار شده برای محصولات و سرویس‌ها می‌پردازد.
  • BruteForceBot: که با حملات لایه‌ی کاربرد[16] و لایه‌ی TCP به وب‌سایت‌ها حمله می‌کند.
  • NetBot: که با استفاده از پروتکل‌های لایه 2 و 3 به شبکه‌ها حمله می‌کند.

 

[1] منبع: https://www.towardscybersecurity.com/2020/03/what-is-a-botnet.html

[2] Spamming

[3] Click Fraud

[4] IRC یا "گپ رله اینترنتی" (Internet Relay Chat)، روشی از ارتباط آنی روی اینترنت است. IRC اساساً برای گفتگوهای گروهی طراحی شده و گفتگوها به صورت عمومی در محل‌هایی بنام کانال انجام می‌گیرد، همچنین ارتباط شخص با شخص توسط پیام خصوصی ممکن است.

[5] Client-Server Model

[6] Command & Control

[7] Peer-to-Peer Model

[8] Infection Module

[9] Command Module

[10] Control Module

[11] Stealth Module

[12] Identity Theft

[13] Password Cracking

[14] Trend

[15] سرویس Google AdSense یکی از سرویس‌های رایگان تبلیغاتی گوگل است که به ناشران تبلیغ اجازه می‌دهد تا تبلیغ‌های متنی، تصویری، ویدئویی یا هر نوع تبلیغ چند رسانه‌ای که با محتوا و مخاطبان سایتشان ارتباط دارد را بر روی وب‌سایت خود قرار داده و از طریق نمایش این تبلیغات کسب درآمد کنند.

[16] Application layer

محصولات و خدمات حوزه امنیت اطلاعات و امنیت شبکه

دارای تاییدیه از مراجع معتبر داخلی و خارجی | نصب در مراکز معتبر | با افتخار تولید ایران


مشاوره با کارشناسان امنیت اطلاعات و امنیت شبکه

شرکت APK (امن پردازان کویر) در راستای اهداف خود آماده است تا به سازمانها ، شرکتها و واحدهای صنعتی مشاوره تخصصی در حوزه امنیت اطلاعات و امنیت شبکه را بصورت رایگان ارایه نماید

نظرات (0)

هیچ نظری در اینجا وجود ندارد

نظر خود را اضافه کنید.

  1. ارسال نظر بعنوان یک مهمان ثبت نام یا ورود به حساب کاربری خود.
0 کاراکتر ها
پیوست ها (0 / 3)
مکان خود را به اشتراک بگذارید

شبکه‌های اجتماعی

عضویت در خبرنامه

مطالب شگفت انگیز ، در صندوق ورودی شما

بروزترین مقالات در زمینه های :امنیت اطلاعاتامنیت شبکهعملیات امنیت
امنیت اطلاعات

 هشدار مایکروسافت به کاربران ویندوز 10 برای مراقبت در مقابل تهدیدهای جدیدی که ر

امنیت اطلاعات

امروزه استفاده از رسانه‌های اجتماعی مانند WhatsApp, Instagram یا Twitter برا

امنیت اطلاعات

Botnet چیست؟

یکی از رایج‌ترین و معروف‌ترین بدافزارهای امروزی Botnetها هستند. Botne

تهران - بلوار كشاورز، خيابان شهيد نادري پائين تر از خيابان ايتاليا، پلاك ۲ واحد ۵۰۵
۷۳ ۴۲۲ (۰۲۱)
۴۲۲۳۸۰۰۰ (۰۲۱)
۱۴۱۶۶۱۳۶۶۹
info{at}apk-group.net
یزد - خیابان شهید دکتر چمران، روبـروی کارخانه درخشان
۳۶۲۹۰۹۹۰ (۰۳۵)
۸۹۱۶۷۱۵۹۵۷

 امن پردازان کویر

Search