Back to Question Center
0

Semalt: Botnet และวิธีการทำงาน

1 answers:

Frank Abagnale, Semalt Customer Success Manager อธิบายว่า botnet คือชุดของคอมพิวเตอร์ที่ติดไวรัสซึ่งเป็นเครือข่ายที่ผู้ใช้สามารถควบคุมระยะไกลได้ พวกเขาเรียกว่า "บอท" เนื่องจากพวกเขาอยู่ภายใต้อิทธิพลโดยตรงของบุคคลที่ติดไวรัส Botnet มีขนาดแตกต่างกัน แต่ยิ่งใหญ่เท่าไรก็ยิ่งมีประสิทธิภาพมากขึ้นเท่านั้น

บอทเน็ตต์ในรายละเอียด

หากคุณมั่นใจว่าคอมพิวเตอร์ที่คุณใช้เป็นส่วนหนึ่งของ botnet มีโอกาสสูงที่จะถูกนำไปใช้หลังจากได้รับมัลแวร์ หลังจากติดตั้งตัวเองในระบบแล้วจะติดต่อกับเซิร์ฟเวอร์ระยะไกลหรือบอทใกล้เคียงภายในเครือข่ายเดียวกัน คนที่ควบคุม botnet จะส่งคำแนะนำไปยังสิ่งที่บอทควรทำ

โดยทั่วไปเมื่อคอมพิวเตอร์ถูกกล่าวว่าเป็นส่วนหนึ่งของ botnet นั่นหมายความว่าใครบางคนสามารถควบคุมได้จากระยะไกล จะกลายเป็นอ่อนแอต่อประเภทมัลแวร์อื่น ๆ เช่น keyloggers ซึ่งรวบรวมข้อมูลทางการเงินและกิจกรรมและถ่ายทอดกลับไปยังเซิร์ฟเวอร์ระยะไกล นักพัฒนาซอฟต์แวร์ของ Botnet จะตัดสินใจว่าจะทำอย่างไร พวกเขาสามารถหยุดการทำงานของมันให้ดาวน์โหลด botnets อื่น ๆ หรือช่วยเหลือผู้อื่นในการใช้งาน ช่องโหว่ในคอมพิวเตอร์เช่นซอฟต์แวร์ที่ล้าสมัยปลั๊กอิน Java ที่ไม่ปลอดภัยหรือดาวน์โหลดซอฟต์แวร์ละเมิดลิขสิทธิ์เป็นจุดเป้าหมายที่ง่ายสำหรับการโจมตีของ botnet

วัตถุประสงค์ Botnet

ส่วนใหญ่ของมัลแวร์ที่สร้างขึ้นในปัจจุบันมักเป็นไปเพื่อผลกำไร ดังนั้นผู้สร้าง Botnet บางรายจึงต้องการสะสมบอทให้มากที่สุดเท่าที่จะทำได้เพื่อเช่าให้ผู้เสนอราคาสูงสุด ในความเป็นจริงพวกเขาสามารถใช้ในรูปแบบต่างๆ Source - top video security systems dvr.

หนึ่งในนั้นคือการปฏิเสธการให้บริการแบบกระจาย (DDoS) คอมพิวเตอร์หลายร้อยเครื่องส่งคำขอไปยังเว็บไซต์ในเวลาเดียวกันโดยมีเจตนาให้โหลดเกินจำนวนมาก ดังนั้นเว็บไซต์จึงขัดข้องและไม่สามารถใช้งานได้หรือไม่สามารถเข้าถึงได้โดยผู้ที่ต้องการความช่วยเหลือ

บอทเน็ตมีอำนาจในการประมวลผลซึ่งสามารถใช้ในการส่งอีเมลขยะ นอกจากนี้ยังสามารถโหลดเว็บไซต์ในพื้นหลังและส่งการคลิกปลอมไปยังไซต์ที่ผู้ควบคุมต้องการโฆษณาและปรับปรุงแคมเปญ SEO ของตน นอกจากนี้ยังมีประสิทธิภาพในการทำเหมือง Bitcoins ซึ่งสามารถขายเป็นเงินสดได้ในภายหลัง

นอกจากนี้แฮกเกอร์สามารถใช้ botnet เพื่อแจกจ่ายมัลแวร์ เมื่อเข้าสู่คอมพิวเตอร์แล้วจะดาวน์โหลดและติดตั้งมัลแวร์อื่น ๆ เช่น keyloggers แอดแวร์หรือ ransomware

วิธีควบคุมบอทเน็ตต์ได้อย่างไร

วิธีพื้นฐานที่สุดในการจัดการ botnet คือถ้าคอมพิวเตอร์แต่ละเครื่องสื่อสารกับเซิร์ฟเวอร์ระยะไกลได้โดยตรง หรือนักพัฒนาซอฟต์แวร์บางรายสร้างการถ่ายทอดผ่านอินเทอร์เน็ต (IRC) และโฮสต์บนเซิร์ฟเวอร์อื่นที่ botnet สามารถรอคำแนะนำได้ หนึ่งเพียงต้องการตรวจสอบเซิร์ฟเวอร์ที่ botnet ส่วนใหญ่เชื่อมต่อไปแล้วนำพวกเขาลง

botnet อื่น ๆ ใช้วิธี peer-to-peer โดยโต้ตอบกับบอทที่อยู่ใกล้ที่สุดซึ่งจะถ่ายทอดข้อมูลต่อไปในขั้นตอนต่อเนื่อง ทำให้ไม่สามารถระบุจุดแหล่งข้อมูลได้ วิธีเดียวที่จะทำลายประสิทธิภาพของ botnet คือการออกคำสั่งปลอมหรือการแยก

สุดท้ายเครือข่าย TOR กลายเป็นสื่อการสื่อสารที่ได้รับความนิยมสำหรับ botnet เป็นการยากที่จะปิดบัง botnet ที่ไม่ระบุชื่อในเครือข่าย Tor โดยไม่ต้องมีใบใด ๆ ups โดยบุคคลที่ใช้ botnet ติดตามและนำมันลงยาก

November 29, 2017