Kotisivu » miten » Mikä on Botnet?

    Mikä on Botnet?

    Botnetit ovat verkkoja, jotka koostuvat kauko-ohjattavista tietokoneista tai "botista". Nämä tietokoneet ovat saaneet haittaohjelmia, jotka mahdollistavat niiden etäohjauksen. Jotkut botnet-verkot muodostavat satoja tuhansia tai jopa miljoonia tietokoneita.

    "Bot" on vain lyhyt sana "robotille". Kuten robotit, ohjelmistobotit voivat olla joko hyviä tai pahoja. Sana "bot" ei tarkoita aina huonoa ohjelmistoa, mutta useimmat ihmiset viittaavat haittaohjelman tyyppiin, kun he käyttävät tätä sanaa.

    Botnet-selitykset

    Jos tietokone on osa botnet-verkkoa, se on tartunnan saanut jonkinlaisen haittaohjelman. Botti ottaa yhteyttä etäpalvelimeen - tai vain joutuu kosketuksiin muiden lähellä olevien robottien kanssa - ja odottaa ohjeita keneltä tahansa, joka hallitsee botnet-verkkoa. Tämä sallii hyökkääjän hallita suurta määrää tietokoneita haittaohjelmiin.

    Botnet-tietokoneissa olevat tietokoneet voivat myös tarttua muuntyyppisiin haittaohjelmiin, kuten keyloggereihin, jotka tallentavat taloudelliset tiedot ja lähettävät sen etäpalvelimeen. Tietokoneen osa botnetistä on se, että sitä ohjataan etäyhteydellä monien muiden tietokoneiden kanssa. Botnetin luojat voivat päättää, mitä tehdä botnetin kanssa myöhemmin, ohjaa robotit lataamaan muita haittaohjelmien tyyppejä ja jopa ottamaan botit toimimaan yhdessä.

    Saatat tarttua botiin samalla tavalla kuin sinä saisi tartunnan jollakin muulla haittaohjelmalla - esimerkiksi suorittamalla vanhentuneen ohjelmiston, käyttämällä äärimmäisen epävarmoja Java-selaimen laajennuksia, tai lataamalla ja suorittamalla piraattisia ohjelmisto.

    Kuvaluotto: Tom-b Wikimedia Commonsissa

    Botnetin käyttötarkoitukset

    Haitalliset ihmiset, jotka rakentavat botnet-verkkoja, eivät ehkä halua käyttää niitä mihinkään tarkoitukseen. Sen sijaan he saattavat haluta tartuttaa mahdollisimman monta tietokonetta ja vuokrata sitten pääsyn botnet-verkkoon muille ihmisille. Nykyään useimmat haittaohjelmat tehdään voittoa varten.

    Botnet-verkkoja voidaan käyttää moniin eri tarkoituksiin. Koska ne mahdollistavat satojen tuhansien eri tietokoneiden toimimisen yhtenäisesti, bot-verkkoa voitaisiin käyttää jakelemaan palvelunestopyyntö (DDoS) hyökkäys web-palvelimelle. Sadat tuhannet tietokoneet pommittaisivat samanaikaisesti liikennettä sisältävän verkkosivuston, ylikuormittavat sen ja aiheuttavat sen huonosti - tai saavuttamattomiksi - niille, jotka todella tarvitsevat sitä.

    Bot-verkkoa voidaan käyttää myös roskapostiviestien lähettämiseen. Sähköpostiviestien lähettäminen ei vie paljon prosessointitehoa, mutta se vaatii jonkin verran prosessointitehoa. Roskapostittajien ei tarvitse maksaa laillisista laskentaresursseista, jos he käyttävät botnet-verkkoa. Botnet-verkkoa voitaisiin käyttää myös "napsautuspetoksiin" - sivustojen lataaminen taustalle ja mainosten linkkien napsauttaminen sivuston omistajalle voisivat tehdä rahaa petollisista, väärennetyistä napsautuksista. Botnet-verkkoa voitaisiin käyttää myös Bitcoinien kaivamiseen, jota voidaan sitten myydä rahaksi. Varmasti, useimmat tietokoneet eivät voi kaivata Bitcoinia kannattavasti, koska se maksaa enemmän sähköä kuin Bitcoinsissa - mutta botnet-omistaja ei välitä. Heidän uhrinsa jäävät maksamaan sähkölaskut ja he myyvät Bitcoinit voittoa varten.

    Botneteja voidaan myös käyttää vain muiden haittaohjelmien levittämiseen - bot-ohjelmisto toimii pääasiassa troijalaisena, lataamalla muita ilkeitä juttuja tietokoneellesi sen jälkeen, kun se on tullut sisään. Botnetin vastuuhenkilöt saattavat ohjata botnet-tietokoneet lataamaan lisää haittaohjelmia , kuten keyloggers, adware ja jopa ilkeä ransomware kuten CryptoLocker. Nämä ovat erilaisia ​​tapoja, joilla botnetin luojat - tai ihmiset, jotka vuokraavat pääsyn botnet-verkkoon - voivat tehdä rahaa. On helppo ymmärtää, miksi haittaohjelmien luojat tekevät sitä, mitä he tekevät, kun näemme ne, mitä he ovat - rikolliset yrittävät tehdä bändin.

    Symantecin tutkimus ZeroAccess-botnet-verkosta osoittaa meille esimerkin. ZeroAccess on muodostettu, jos 1,9 miljoonaa tietokonetta, jotka tuottavat rahaa botnetin omistajille Bitcoinin kaivoksen ja napsautuspetosten avulla.

    Miten Botnetit ohjataan

    Botnet-verkkoja voidaan ohjata useilla eri tavoilla. Jotkut niistä ovat perus- ja helpompia kalvoja, kun taas toiset ovat hankalia ja vaikeampia ottaa alas.

    Tavallisin tapa hallita bot-verkkoa on, että jokainen botti muodostaa yhteyden etäpalvelimeen. Esimerkiksi jokainen botti voi ladata tiedoston http://example.com/botista muutaman tunnin välein, ja tiedosto kertoo heille, mitä tehdä. Tällainen palvelin tunnetaan yleisesti komento- ja ohjauspalvelimena. Vaihtoehtoisesti botit voivat muodostaa yhteyden Internet-välityspalvelukanavaan (IRC), joka on palvelimessa jonnekin, ja odota ohjeita. Näitä menetelmiä käyttävät Botnetit ovat helppo pysäyttää - seurata, mitä web-palvelimia botti liittyy, ja mene sitten ja poista nämä web-palvelimet. Botit eivät kykene kommunikoimaan luojiensa kanssa.

    Jotkin botnet-verkot voivat kommunikoida hajautetussa vertaisverkossa. Botit puhuvat muiden lähellä olevien robottien kanssa, jotka puhuvat muiden lähellä olevien robottien kanssa, jotka puhuvat muiden läheisten robottien kanssa ja niin edelleen. Ei ole ketään, tunnistettavaa, yhtä pistettä, jossa robotit saavat ohjeet. Tämä toimii samalla tavalla kuin muut hajautetut verkkojärjestelmät, kuten BITTorrentin käyttämä DHT-verkko ja muut vertaisverkkoprotokollat. Vertaisverkkoa voidaan ehkä torjua antamalla väärennettyjä komentoja tai eristämällä robotit toisistaan.

    Viime aikoina jotkut botnetit ovat alkaneet kommunikoida Tor-verkon kautta. Tor on salattu verkko, joka on suunniteltu mahdollisimman anonyymiksi, joten Tor-verkon sisällä piilotettuun palveluun liitetty botti olisi vaikeaa folioida. Teoreettisesti on mahdotonta selvittää, missä piilotettu palvelu todella sijaitsee, vaikkakin NSA: n kaltaiset älyverkostot näyttävät joitakin temppuja hihoissaan. Olet ehkä kuullut Silk Roadista, verkkokaupasta, joka tunnetaan laittomista huumeista. Se oli myös Tor-piilopalveluna, minkä takia sivusto oli niin vaikeaa. Loppujen lopuksi näyttää siltä, ​​että vanhanaikainen etsivä työ johti poliisin paikan päällä olevaan miehen - hän liukui, toisin sanoen. Ilman näitä slip-upeja poliisit eivät olisi voineet seurata palvelinta ja ottaa sen alas.


    Botnetit ovat yksinkertaisesti organisoituja tartunnan saaneiden tietokoneiden ryhmiä, joita rikolliset hallitsevat omiin tarkoituksiinsa. Haittaohjelmien osalta niiden tarkoitus on tavallisesti tehdä voittoa.

    Kuvaluotto: Melinda Seckington Flickrissä

    Seuraava artikkeli
    Mikä on selaimen eväste?
    Edellinen artikkeli
    Mikä on Blockchain?