რა არის ბოტნეტი?

MiscellaneaDec 19, 2021

შეიძლება ხანდახან გაიგოთ კიბერშეტევების შესახებ ახალ ამბებში. ისინი, რომლებიც იტყობინება მეინსტრიმ მედიაში, ხშირად იყოფა ორ კატეგორიად: მონაცემთა გარღვევა და DDOS შეტევები. მონაცემთა დარღვევა არის კიბერშეტევები, სადაც მონაცემები კოპირებულია კომპიუტერებიდან, ხშირად ეს მოიცავს მომხმარებლის მონაცემებს, როგორიცაა ელექტრონული ფოსტის მისამართები და პაროლები. DDOS თავდასხმა არის სრულიად განსხვავებული ტიპის კიბერშეტევა ტრადიციულ ჰაკებთან მცირე მსგავსებით.

კიბერშეტევების უმეტესობა მიზნად ისახავს სისტემაზე წვდომის მოპოვებას, შემდეგ კი ისეთი რამის გაკეთებას, რითაც შეიძლება ფულის გამომუშავება, როგორიცაა მოპარული მონაცემების გაყიდვა ან წვდომის გამოსასყიდი. DDOS შეტევა აქტიურად არის შექმნილი იმისთვის, რომ უარყოს ვინმეს წვდომა სამიზნეზე. DDOS ნიშნავს სერვისის განაწილებულ უარყოფას და იყენებს ბოტების ქსელს, რომელიც ცნობილია როგორც „ბოტნეტი“ ვებსაიტის ან სხვა სახის დასაფარად. ინტერნეტთან დაკავშირებული სერვისი ტრაფიკით, იქამდე, სადაც არცერთ ლეგიტიმურ მომხმარებელს არ შეუძლია მასზე წვდომა ან სერვერებზე ავარია.

როგორ მუშაობს ბოტნეტი?

ამდენი ქსელური ტრაფიკის შექმნა არსებითად შეუძლებელი იქნება ერთი კომპიუტერისთვის, ამიტომ ჰაკერები ქმნიან რობოტების ქსელს, რომლითაც მათ შეუძლიათ დააპროგრამონ თავიანთი შეთავაზება. ზოგადად, ბოტის პროგრამული უზრუნველყოფა ნაწილდება სტანდარტული მავნე პროგრამების მეთოდებით და აინფიცირებს რაც შეიძლება მეტ მოწყობილობას. შემდეგ ინფიცირებული მოწყობილობები კვლავ უკავშირდებიან Command and Control სერვერებიდან ერთ-ერთს, aka C&C ან C2 სერვერებს. შემდეგ ბოტნეტზე პასუხისმგებელი ჰაკერი გასცემს ბრძანებებს C2 სერვერებზე, რომლებიც ავრცელებენ ბრძანებებს მთელ ქსელში. შემდეგ ბოტების ქსელი ერთდროულად ასრულებს ერთ დავალებას, როგორც ადრე აღვნიშნეთ, ეს ძირითადად მხოლოდ რაც შეიძლება მეტი ქსელის ტრაფიკის შექმნაა და ამ ყველაფრის უიღბლო სამიზნეზე გაგზავნა.

C2 სერვერებისა და ბოტების ფენიანი სისტემის მიზანია გაართულოს აქტივობა თავდაპირველ ჰაკერთან. ჰაკერების სხვა ფორმების მსგავსად, DDOS შეტევები უკანონოა, პრობლემა ის არის, რომ ბოტები, რომლებიც შეტევას ახორციელებენ, რეალურად ფლობენ უდანაშაულო მესამე მხარეებს, რომლებიც დაინფიცირებულნი იყვნენ მავნე პროგრამით.

ბოტნეტებს აქვთ ორი ტექნიკა, რომლებსაც იყენებენ თავდასხმისთვის, პირდაპირი შეტევები და გამაძლიერებელი შეტევები. პირდაპირი შეტევები აგზავნის რაც შეიძლება მეტ ტრაფიკს პირდაპირ ბოტნეტის თითოეული ბოტიდან. გამაძლიერებელი შეტევები ეყრდნობა გარკვეული პროტოკოლების ბოროტად გამოყენებას, რომლებსაც აქვთ ორი სპეციფიკური მახასიათებელი, გაყალბებული წყაროს მისამართი და უფრო დიდი პასუხი, ვიდრე მოთხოვნა. ყველა ბოტიდან ტრაფიკის გაგზავნით, რომლის წყაროს მისამართი გაყალბებულია, როგორც სამიზნე, ლეგიტიმური სერვერები პასუხობენ ამ სერვერს დიდი პასუხებით. გაძლიერების შეტევებმა შეიძლება გამოიწვიოს ბევრად მეტი ტრაფიკი, ვიდრე პირდაპირი შეტევები.