ما هي البوت نت؟

منوعاتDec 19, 2021
click fraud protection

قد تسمع أحيانًا عن الهجمات الإلكترونية في الأخبار. غالبًا ما تنقسم تلك التي يتم الإبلاغ عنها في وسائل الإعلام الرئيسية إلى فئتين: خروقات البيانات وهجمات DDOS. تعد خروقات البيانات هجمات إلكترونية حيث يتم نسخ البيانات من أجهزة الكمبيوتر ، وغالبًا ما يتضمن ذلك بيانات المستخدم مثل عناوين البريد الإلكتروني وكلمات المرور. هجوم DDOS هو نوع مختلف تمامًا من الهجمات الإلكترونية مع بعض أوجه التشابه مع الاختراقات التقليدية.

تهدف معظم الهجمات الإلكترونية إلى الوصول إلى نظام ثم القيام بشيء يمكنه كسب المال ، مثل بيع البيانات المسروقة أو الوصول إلى الفدية. تم تصميم هجوم DDOS بشكل نشط لمنع أي شخص من الوصول إلى الهدف. يرمز DDOS إلى رفض الخدمة الموزعة ويستخدم شبكة من الروبوتات تُعرف باسم "الروبوتات" للتغلب على موقع ويب أو غيره خدمة متصلة بالإنترنت مع حركة مرور ، إلى الحد الذي لا يمكن لأي مستخدم شرعي الوصول إليه أو الخوادم يصطدم.

كيف تعمل الروبوتات؟

سيكون إنشاء هذا القدر الكبير من حركة مرور الشبكة أمرًا مستحيلًا بشكل أساسي على جهاز كمبيوتر واحد ، لذلك يقوم المتسللون بإنشاء شبكة من الروبوتات يمكنهم برمجتها للقيام بالمزايدة الخاصة بهم. بشكل عام ، يتم توزيع برنامج الروبوت من خلال أساليب البرامج الضارة القياسية ويصيب أكبر عدد ممكن من الأجهزة. ثم تتصل الأجهزة المصابة بأحد خوادم الأوامر والتحكم القليلة ، المعروفة باسم خوادم C&C أو C2. يقوم المخترق المسؤول عن الروبوتات بإصدار أوامر لخوادم C2 التي تنشر الأوامر عبر الشبكة بأكملها. تقوم شبكة الروبوتات بعد ذلك بتنفيذ مهمة واحدة دفعة واحدة ، كما ذكرنا سابقًا ، يؤدي هذا عمومًا إلى إنشاء أكبر قدر ممكن من حركة مرور الشبكة وإرسالها كلها إلى هدف سيئ الحظ.

الهدف من النظام متعدد الطبقات لخوادم C2 والروبوتات هو جعل من الصعب ربط النشاط بالمخترق الأصلي. مثل أشكال القرصنة الأخرى ، تعتبر هجمات DDOS غير قانونية ، والمشكلة هي أن الروبوتات التي تشغل الهجوم مملوكة فعليًا لأطراف ثالثة بريئة أصيبت ببرامج ضارة.

تستخدم شبكات الروبوت أسلوبين للهجوم ، الهجمات المباشرة وهجمات التضخيم. ترسل الهجمات المباشرة أكبر قدر ممكن من حركة المرور مباشرة من كل روبوت في شبكة الروبوتات. تعتمد هجمات التضخيم على إساءة استخدام بروتوكولات معينة لها ميزتان محددتان ، عنوان مصدر قادر على الانتحال واستجابة أكبر من الطلب. من خلال إرسال حركة المرور من كل روبوت بعنوان المصدر منتحل ليكون عنوان الهدف ، تستجيب الخوادم الشرعية لذلك الخادم باستجابات كبيرة. يمكن أن تؤدي هجمات التضخيم إلى حركة مرور أكثر بكثير من الهجمات المباشرة.