Semalt: Ботнеттер жана алар кантип иштешет

Фрэнк Абагнейл , Semalt Кардарлардын Ийгиликтерин Жетектөөчүсү , ботнет - бул колдонуучу алыстан башкара турган тармакты түзүп, кесепеттүү программага чалдыккан бир катар компьютерлер. Алар "боттор" деп аталат, анткени алар аларды жуктурган адамдын түздөн-түз таасири астында. Ботнеттердин көлөмү ар кандай, бирок канчалык чоң болсо, ошончолук натыйжалуу болот.

Маалыматтардагы ботнеттер

Эгер сиз колдонуп жаткан компьютер ботнеттин бир бөлүгү экендигине ишенсеңиз, анда ал кесепеттүү программа аркылуу жуккан соң, аны "жалдап" алуу мүмкүнчүлүгү жогору. Тутумга орнотулган соң, ал алыскы серверге же ошол эле тармактагы жакынкы ботторго байланышат. Ботнетти башкарган адам ботторду эмне кылуу керектиги жөнүндө көрсөтмөлөрдү жиберет.

Чындыгында, компьютер ботнеттин бир бөлүгү деп айтылса, бул кимдир бирөөнүн аны алыстан башкарып тургандыгын билдирет. Финансылык маалыматты жана иш-аракетти чогултуп, аны алыскы серверге өткөрүп берген keylogger сыяктуу башка кесепеттүү программа түрлөрүнө кабылышы мүмкүн. Ботнет иштеп чыгуучулары муну эмне кылууну чечишет. Алар анын функцияларын токтотуп, башка ботнеттерди жүктөп же башкаларга тапшырманы аткарууга жардам бере алышат. Компьютердеги бир нече кемчиликтер, мисалы, эскирген программа, кооптуу Java браузер плагиндери же пираттык программаларды жүктөө, ботнеттерге кол салуунун оңой максаты.

Ботнеттин максаты

Ушул күндөрү пайда болгон кесепеттүү программалардын көпчүлүгү, адатта, киреше алып келет. Ошондуктан, ботнеттердин айрым жаратуучулары эң көп талапкерге ижарага алуу үчүн мүмкүн болушунча көп ботторду чогултууну каалашат. Чындыгында, аларды ар кандай жолдор менен колдонсо болот.

Алардын бири - кызматтык кол салуулардан (DDoS) таркатылган баш тартуу. Жүздөгөн компьютерлер бир эле учурда веб-сайтка ашыкча жүктөө максатында сурамдарды жөнөтүшөт. Демек, веб-сайт бузулуп, ага муктаж болгон адамдар жеткиликсиз же жеткиликсиз болуп калышат.

Ботнеттерде спам электрондук почталарын жөнөтүү үчүн колдонула турган бир аз иштетүү күчү бар. Ошондой эле, ал веб-сайттарды арткы жүктөөгө жана контроллер өзүнүн SEO кампаниясында жарнамалоону жана өркүндөтүүнү каалаган сайтка жасалма чыкылдатууларды жөнөтө алат. Бул кен казып алуу Bitcoins натыйжалуу, алар кийинчерээк нак акчага сата алышат.

Зыянкеч программаларды жайылтуу үчүн, хакерлер ботнеттерди колдоно алышат. Компьютерге киргенден кийин, ал keylogger, жарнама программасы же ransomware сыяктуу башка кесепеттүү программаларды жүктөп, орнотот.

Ботнеттерди кантип башкарса болот

Ботнетти башкаруунун эң негизги жолу, эгерде ар бир компьютер алыскы сервер менен түз байланышса. Же болбосо, кээ бир иштеп чыгуучулар интернет релелик чат (IRC) түзүп, аны башка серверге жайгаштырышат, ал жерде ботнеттер көрсөтмөлөрдү күтө алышат. Ботнеттер көбүнчө кайсы серверлерге туташып тургандыгын көзөмөлдөп, анан аларды алып салсаңыз болот.

Башка ботнеттер "тең-теңдеш" жолун жакынкы "боттор" менен иштешип, андан соң үзгүлтүксүз процессте кийинки маалыматтарга өткөрүп беришет. Маалыматтын булагын аныктоо мүмкүн эмес. Ботнеттин натыйжалуулугун бузуунун бирден-бир жолу - жалган буйруктарды чыгаруу же обочолонуу.

Акырында, TOR тармагы ботнеттер үчүн популярдуу байланыш чөйрөсүнө айланууда. Tor тармагында анонимдүү ботнеттерди жок кылуу кыйын. Ботнетти иштетип жаткан адамга эч кандай слип-откорбостон, аны байкап, түшүрүп коюу оңой эмес.