بات نت چیست؟
رحیمه خدادادی
تاریخ انتشار: 1393/01/28
امروزه باتنتها به عنوان اصلیترین تهدید در برابر زیرساخت اینترنت شناخته میشوند. هر باتنت شامل گروهی از میزبانهای آلوده به کد مخرب یکسان است که توسط مهاجم و از طریق یک کانال فرمان و کنترل هدایت میشوند.
امروزه بات نتها به عنوان مهمترين تهديدات در بين انواع بدافزارهاي كنوني كه ميتوانند در حملات و جرائم سايبري اتفاق افتد به شمار مي آيند.
مهاجم از این میزبانها برای انجام فعالیتهای غیرقانونی از قبیل ارسال هرزنامه، حملههای جلوگیری از سرویس توزیعی، سرقت اطلاعات محرمانه و غیره به نفع خود سوءاستفاده میکند.
بات نت، معرف شبکه ای از باتها است که به منظور انجام فعالیتهای غیرقانونی شامل حملات انکار سرویس توزیعشده، ارسال هرزنامه، ابزارجاسوسی و غیره طراحي شده است.
یک بات به کامپیوترهایی که میتوانند توسط یک یا چند منبع خارجی کنترل شوند. یک فرد مهاجم معمولاً کنترل کامپیوتر را از طریق آلوده کردن کامپیوتر توسط ویروس یا یک کد مخرب (کرم یا تروجان) بهدست میآورد، و به این صورت دسترسی فرد مهاجم به سیستم آسیبدیده فراهم میشود. مهاجمان براي طراحي باتنتها از پروتكلهاي ارتباطي رايج و مكانيزمهاي فرمان و كنترل انعطافپذير مختلفي استفاده میکنند تا از شناسايي توسط مراکز امنیتی تشخیص بدافزار در امان باشند.
باتنتها بر اساس ساختار فرمان و کنترل خود به دو دسته متمرکز و غیرمتمرکز تقسیم میشوند. در باتنتهای متمرکز مدیر بات یک میزبان با پهنای باند بالا را به عنوان نقطه مرکزی (سرویسدهنده C&C) برای همه باتها انتخاب میکند. سپس بر روی این میزبان، سرویسهای شبکهای خاصی (از قبیل IRC یا HTTP) را برای برقراری ارتباط با باتها اجرا کرده و از این طریق باتنت خود را هدایت میکند. در باتنتهای غیرمتمرکز(Peer to Peer)، هر میزبان آلوده به بات با استفاده از یک رویه خودراهانداز، فهرست باتهای همتای خود را به دست آورده و به جای اتصال به سرویسدهنده C&C به این باتها متصل میشود. سپس مدیر بات فرامین خود را در اختیار یک یا چند بات برگزیده قرار داده تا این فرامین را در شبکه نظیر به نظیر پخش کنند به گونهای که همه باتها فرامین جاری را در اختیار داشته باشند.
تاکنون روشهای متعددی برای تشخیص باتنتها پیشنهاد شده که اغلب آنها تنها قادر به تشخیص دسته خاصی از باتنتها هستند.