بات نت چیست | تعریف + روش‌های پیشگیری

بات نت مجموعه‌ای از دستگاه‌های فیزیکی است که تحت بستر اینترنت به هم متصل بوده و توسط بدافزار کنترل می‌شوند. این‌ها ذاتا مخرب نیستند؛ اما از آنجایی که هکر‌ها در دنیای اینترنت از تکنیک‌های بات نت برای حملات خود استفاده می‌کنند، ذهنیت منفی نسبت به آن وجود دارد. بات هردرها که همان عاملان مهاجم حملات بات نت هستند، کنترل سیستم‌های موجود در شبکه را به‌دست گرفته و مجموعه‌ای از ویروس‌ها، کرم‌ها و بدافزارها را در شبکه پخش می‌کنند. واژه بات نت از دو کلمه ربات و نت تشکیل شده است و یکی از پیچیده‌ترین روش‌های تهاجم در شبکه است. همراه ما باشید تا ببینیم بات نت چیست و چه روش‌هایی برای پیشگیری از حملات آن وجود دارد.

بات نت چیست و چطور کار می‌کند؟

بات نت دستگاه‌های آلوده در یک شبکه را گروه‌بندی می‌کند. این دستگاه‌ها شبیه زامبی‌های بی‌فکر عمل می‌کنند و باقی دستگاه‌ها که قربانیان ناآگاه شبکه محسوب می‌شوند، نمی‌دانند که در معرض خطرند. بات نت برای اجرای یک حمله در شبکه باید سه مرحله آسیب‌پذیری یا حفره، آلوده سازی، فعال‌سازی‌ را پشت‌سر بگذارد.

۱. مرحله آسیب‌پذیری بات نت چیست؟

در این مرحله بات‌هردر به دستگاه‌های شبکه که قصد حمله به آن را دارد، دسترسی پیدا کرده و آن را به بد افزار آلوده می‌کند. این بدافزار دستگاه‌های آسیب‌پذیر موجود در شبکه را آلوده کرده و کنترلشان را به بات‌هردر می‌دهد. در واقع قدرت حملات بات نت به تعداد دستگاه‌های آلوده موجود در شبکه بستگی دارد. این دستگاه‌ها می‌توانند تلویزیون، تبلت، گوشی تلفن، رایانه، ریموت یا هر دستگاه دیگری باشند.

برخی از راه‌های نفوذ این بدافزار به دستگاه‌های موجود در شبکه عبارتند از:

• بازدید از وب‌سایت‌های ناامن
• کلیک بر روی لینک‌های جعلی
• حملات فیشینگ
• بهره‌برداری از کوکی مرورگر

پس از آلوده شدن هر دستگاه به بدافزار، خود دستگاه به جزئی از شبکه رباتی تبدیل شده و در حمله شرکت می‌کند.

۲. مرحله آلوده‌سازی یا عفونت بات نت چیست؟

این مرحله، مرحله رشد بات نت است و دستگاه‌های بیشتری آلوده می‌شوند. در واقع مهاجم از دستگاه‌های آلوده برای آلوده‌سازی سایر دستگاه‌ها استفاده می‌کند.

۳. مرحله فعال‌سازی بات نت چیست؟

زمانی که بات‌هردر توانست تعداد دستگاه‌های مدنظرش را آلوده سازد، زمان حمله فرا می‌رسد. در مرحله اول حمله باید بتواند تمام دستگاه‌های آلوده را کنترل کند. سپس یک حمله DDoS یا هر نوع حمله دیگری را در شبکه راه‌اندازی می‌کنند.

انواع حملات بات نت چیست؟

اکنون که با مفهوم بات نت و نحوه عملکرد آن آشنا شدیم، بد نیست ببینیم انواع انواع حملات بات نت چیست و چطور عمل می‌کنند. در واقع حملات بات نت انواع مختلفی داشته و هر نوع حمله ویژگی‌های خاص خود را دارد. تفاوت در ویژگی‌های این حملات، تشخیص آن‌ها را از یکدیگر سخت می‌کند. مهم‌ترین آن‌ها عبارت‌اند از:

۱. حملات فیشینگ (fishing)

فیشینگ یکی از انواع حملات سایبری گسترده است که در آن کاربر فریب مهاجم را می‌خورد و اطلاعات حساس خود را با او به اشتراک می‌گذارد. پس از آلوده‌سازی دستگاه، خود دستگاه می‌تواند شروع‌کننده حملات فیشینگ داخل شبکه باشد. دستگاه‌های میزبان بات نت لینک‌های فیشینگ را بدون اطلاع صاحب دستگاه پخش می‌کنند و به ادامه حمله کمک می‌کنند.

۲. حملات بروت فورس (brute force attack)

از این حملات برای حدس زدن و شکستن رمز عبور، کلید مخفی یا جزئیات احراز هویت کاربران استفاده می‌شود تا با ورود به یک حساب، بتوان به کل رایانه‌ها یا سیستم شبکه دسترسی پیدا کرد. این روش حمله علی‌رغم آنکه قدیمی است، هنوز هم در سرقت گذرواژه‌های کاربران موثر عمل می‌کند.

حملات بروت فورس در بات نت به صورت اجباری و گسترده اجرا می‌شوند تا کدهای امنیتی را بشکنند. این حملات ساده و رایج‌اند و یکی از جدی‌ترین خطرات بات نت شناخته می‌شوند.

۳. حمله انکار سرویس توزیع شده (DDoS)

حمله انکار سرویس توزیع شده (Distributed Denial of Service) یک حمله سایبری است که طی آن مهاجم ترافیک زیادی به سمت شبکه می‌فرستد تا آن را از کار بیاندازد. این حملات معمولا از رایانه‌، سرور یا سایر دستگاه‌های متصل به شبکه سازماندهی می‌شوند.

در بات نت، حمله انکار توزیع شده توسط مجموعه‌ای از رایانه‌ها و سرورهای آلوده شده راه‌اندازی می‌شود. سپس هر دستگاهی که با یک حمله بات نت آلوده می‌شود، خود حملات دیگری را آغاز می‌کند و به این ترتیب مهاجم می‌تواند از تک‌تک دستگاه‌ها برای حملات سایبری بیشتر استفاده کند.

روش‌های شناسایی بات نت چیست؟

اما بپردازیم به اینکه بهترین روش شناسایی حملات بات نت چیست؟ حملات بات نت معمولا از منابع کمی استفاده می‌کنند و شناسایی آن‌ها چالش‌انگیز است. حتی بات نت‌های پیچیده‌تر طوری طراحی می‌شوند که رفتار خود را مرتب بروزرسانی کنند تا نرم‌افزارهای امنیتی قادر به تشخیص آن‌ها نباشند. با وجود این، هنوز هم با بررسی برخی رفتارها می‌توان به وجود بات نت‌ها پی برد. از جمله:

• زمانی که کامپیوتر عملکرد عجیبی از خود نشان می‌دهد و کندتر از قبل کار می‌کند.
• کامپیوتر پیغام خطا می‌دهد.
• با اینکه سیستم بی‌کار است، فن ناگهان روشن می‌شود.
• آنتی‌ویروس پیغام هشدار می‌دهد.
• در Task Manager سرنخ‌هایی از حمله دیده می‌شود.
• پنجره‌های پیغام غیرمنتظره باز می‌شوند.
• ترافیک ناگهان افزایش می‌یابد.
• کاربر برای دسترسی به اینترنت با مشکل مواجه می‌شود.

هکرها با بات نت چه بلایی بر سر قربانی می‌آورند؟

به جرعت می‌توان گفت بیشتر بات‌نت‌ها برای اهداف مخرب ایجاد شده‌اند و از آنها به‌وفور در موارد زیر استفاده می‌شود:

• ارسال ایمیل‌های هرزنامه:  اگر هرزنامه‌نویس به بات‌نت دسترسی پیدا کند، ارسال ایمیل‌های اسپم برایش فوق‌العاده مقرون‌به‌صرفه تمام می‌شود. چون عملا هیچ هزینه‌ای ندارد. دقت کنید که بات نت اسپم بزرگ‌ترین بات نت‌های شناخته‌شده محسوب می‌شوند و عمدتا برای ارسال حجم زیادی پیام‌های هرزنامه و جذب رایانه‌های بیشتر به بات‌نت استفاده می‌شوند.
• راه‌اندازی حملات انکار سرویس توزیع شده (DDoS): در  اثر ارسال درخواست‌های فراوان برای محتوا، سرور قدرت پاسخگویی را از دست می‌دهد و آفلاین می‌شود. این اتفاق حتی وب‌سایت‌های بزرگ را از پا می‌اندازد. از آنجا که بدافزارها و زیرساخت‌های جرایم سایبری بیشتر از هر وقت دیگری در دسترس عموم قرار گرفته‌اند، هزینه استفاده از آنها به‌مراتب کاهش یافته و دسترسی مهاجمان بیشتری را به این خدمات فراهم کرده است
• کلاهبرداری تبلیغاتی: کامپیوترهای قربانی بات نت روی تبلیغات کلیک می‌کنند و مهاجم از این راه کسب درآمد می‌کنند.
• ۴. توزیع بدافزار، باج افزار یا جاسوس افزار: علاوه بر خسارت مالی مستقیم بات‌نت‌ها می‌توانند با هدف سرقت اطلاعات اعتبار آنلاین، به‌خصوص اطلاعات حساب بانکی کاربر دسترسی پیدا کرده و به او آسیب بزنند.

چطور کامپیوتر ما آلوده به بات نت می‌شود؟

تا همین چند سال قبل متداول‌ترین روش حمله بات‌نت از طریق بدافزار بود. اما امروز مهاجمان هر کاری می‌کنند تا کد ربات مخرب وارد کامپیوتر قربانی شود. چند روش پر استفاده عبارت‌اند از:

از طریق ایمیل

مهاجم برای کاربر ایمیلی می‌فرستد حاوی پیوست‌های مخرب یا پیوندی به وب‌سایت‌های حاوی کد مخرب. فرضا Locky باج‌افزاری بود که از طریق یک کمپین بزرگ اسپم ایمیل توزیع شد و کامپیوتر قربانی را درگیر بات نت می‌کرد.

از طریق شبکه‌های اجتماعی و برنامه‌های پیام‌رسان

این پیام‌ها درست مثل ایمیل‌های مخرب کاربر را فریب می‌دهند تا روی پیوند‌هایی که در یک شبکه اجتماعی دریافت کرده، کلیک کند.

از طریق حمله دانلود Drive-by

اساس این روش سوء استفاده از آسیب‌پذیری‌های مرورگر وب و افزونه‌های مرورگر است. گاهی هم مهاجم شخصا کاربر را متقاعد می‌کند نرم افزار مخربی را دانلود کرده و نصب کند؛ بی‌آنکه کوچکترین اطلاعاتی درباره برنامه داشته باشد.

مثلا موقع بازدید از یک سایت به‌ظاهر معتبر با پیغامی مواجه می‌شوید که می‌گوید «رایانه شما ویروسی است؛ لطفا این آنتی‌ویروس را دانلود کنید». اینجا همانجایی است که باید هوش به خرج بدهید و تله واقعی را شناسایی کنید.

از طریق دستگاه‌های IoT

اکثر بات‌نت‌ها سراغ سرورها، رایانه‌های شخصی و تجهیزات جانبی شبکه می‌روند؛ اما Mirai، بات نت مخرب دستگاه‌های اینترنت اشیا، به شکل عجیبی به لوازم پوشیدنی، اسکنرهای بیومتریک، مانیتورهای سلامتی، دوربین‌های امنیتی هوشمند، دستگاه‌های DVR و غیره علاقه نشان می‌دهد.

چطور بفهمیم قربانی بات نت شده‌ایم؟

برای اینکه ببینید قربانی بات نت شده‌اید یا نه، سوالات بسیاری هست که باید دنبال پاسخشان بگردید.  

• آیا عملکرد کامپیوتر یا اتصال اینترنت آن کندتر از حد معمول است؟
• آیا رفتار کامپیوتر نامنظم شده؟ مرتب خراب می‌شود؟
• با پیغام‌های خطایی روبه‌رو می‌شوید که توضیحی برایشان نیست؟
• آیا فن کامپیوتر حتی زمانی که هیچ برنامه‌ای باز نیست، اوردرایو می‌کند؟
• آیا متوجه فعالیت غیرعادی اینترنت (مثل استفاده زیاد از شبکه) شده‌اید؟
• آیا مرورگر سیستم بی‌دلیل بسته می‌شود؟
• آیا عملیات روشن و خاموش شدن کامپیوتر بیش از حد طول می‌کشد؟

هرکدام از اینها زنگ خطری هستند که می‌توانند از اجرای یک برنامه بدون اطلاع شما خبر دهند. سپس:

• مرحله بعدی بررسی Task Manager است؛ این برنامه را باز کنید و ببینید آنجا چه خبر است.
• اتصال اینترنت را قطع کنید و ببینید تفاوتی ایجاد می‌شود یا خیر.
• فن سیستم را بررسی کنید؛ شاید گرد و غبار گرفته و باید تمیز شود.
• سیستم کامپیوتری قدیمی را ارتقا دهید.

بهترین روش‌های پیشگیری از حمله بات نت چیست؟

اکنون که با مفهوم بات نت آشنا شدیم، بیایید ببینیم راه پیشگیری از حملات بات نت چیست و چطور می‌توان قبل از آنکه رخ دهند، با آن‌ها مقابله کرد. البته باید بگوییم هیچ راه‌حل جامع و کاملی برای جلوگیری از حملات بات نت وجود ندارد. اما چندین روش امنیتی هست که امتحان کردن آن‌ها خالی از لطف نیست.

به‌روزرسانی نرم‌افزار

عدم بروزرسانی نرم‌افزار یکی از عوامل مهم آسیب‌پذیری در برابر حملات سایبری بات نت است و چه راه ورودی بهتر از نقاط ضعف دستگاه‌؟ به همین خاطر توسعه‌دهندگان نرم‌افزارها مرتب نسخه‌های به‌روزرسانی را منتشر می‌کنند تا آسیب‌پذیری‌های برنامه‌ها را رفع کنند.

سعی کنید همیشه همه برنامه‌ها را به‌روز نگه دارید. با این کار نه تنها امنیت دستگاه خود را حفظ می‌کنید، بلکه از اطلاعات شخصی خود نیز محافظت خواهید کرد.

بررسی تلاش‌های ناموفق برای ورود به سیستم

برنامه‌های مختلف تلاش‌های ناموفق برای ورود به سیستم را به شما اطلاع می‌دهند. شاید از هر ۱۰ بار، ۹ بار خود شما باشید؛ اما حتی اگر ۱ مرتبه شخص دیگری سعی داشته وارد حساب شما شود، با همین بررسی ساده از این مسئله باخبر می‌شوید. بنابراین حتما تمام این اعلان‌ها را بررسی کرده و تلاش‌های تایید نشده و ناموفق را جدی بگیرید.

اگر متوجه تلاش غیرمجاز برای ورود به نرم‌افزار شدید، حتما رمز عبور خود را تغییر دهید و یا با تماس به کمک تیم پشتیبانی نرم‌افزار، آدرس IP که تلاش می‌کند به اطلاعات شما دسترسی پیدا کند را مسدود کنید.

دانلود از منابع مورد اعتماد

به‌نظر شما تاثیر دانلود از منابع مورد اعتماد در جلوگیری از حملات بات نت چیست؟

ساده‌ترین راه بات‌هردرها برای آلوده کردن دستگاه‌های متصل به شبکه، پخش بدافزار به صورت آنلاین است. ممکن است هنگام دانلود یک فایل از منبع ناشناخته و غیر مطمئن، فایل‌های جانبی آلوده‌ای نیز در سیستم شما بارگذاری شوند و آن را آسیب‌پذیر کنند. بنابراین سعی کنید فایل‌های مورد نیاز خود را همواره از منابع امن دانلود کنید.

احراز هویت دو مرحله‌ای (2FA)

احراز هویت دو مرحله‌ای دسترسی به حساب را برای مهاجم دشوارتر می‌کند. با این کار عملا یک لایه امنیتی دیگر به حساب کاربری خود اضافه کرده‌اید که جز خود شما، به هیچ کسی اجازه ورود نمی‌دهد. هر کاربری که بخواهد وارد حساب کاربری شود، حتی اگر خود شما باشید که با دستگاه‌ دیگری برای ورود به سیستم تلاش می‌کنید، باید کدی که به ایمیل یا شماره تماستان ارسال شده را وارد کنید تا هویت او احراز شده و دسترسی ایجاد شود. در غیر این صورت سیستم اجازه ورود به حساب را حتی به صاحب حساب نخواهد داد.

نصب نرم‌افزارهای آنتی ویروس

از آنجایی که بات‌هدرها با استفاده‌ از بدافزارها کنترل دستگاه را به دست می‌گیرند، بهترین راه مقابله با آلوده‌شدن سیستم، نصب و آپدیت نرم‌افزارهای آنتی ویروس است. تا زمانی که آنتی ویروس روی سیستم نصب باشد، از سالم بودن یا نبودن تمام وب‌سایت‌هایی که بازدید می‌کنید، مطلع می‌شوید. نرم افزارهای مختلف بسته به قدرتی که دارند، جلوی بدافزارها را می‌گیرند.

خودداری از بازکردن ایمیل‌های پوشه اسپم

ایمیل‌های هرزنامه ساده‌ترین حمله فیشینگ برای کنترل یک دستگاه هستند. وقتی یک ایمیل هرزنامه دریافت کرده و روی پیوندهای داخل ایمیل کلیک می‌کنید، عملا با دستان خود دستگاه را در معرض خطر قرار می‌دهید. بسیاری از پیوندهای موجود در این ایمیل‌ها، پیوندهای فیشینگ هستند که به راحتی می‌توانند بدون اطلاع شما به ویروس‌ها اجازه ورود به دستگاه‌های شما را بدهند.

کلام آخر

بات نت چیست؟ به طور خلاصه می‌توان گفت، بات نت مجموعه یا زنجیره‌ای از رایانه‌هایی است که توسط بدافزار در معرض خطر قرار گرفته و تحت کنترل یک مهاجم که به او بات‌هردر گفته می‌شود قرار می‌گیرند. حملات معمولی موجود در شبکه مانند فیشینگ یا انکار سرویس تحت یک حمله بات نت بسیار خطرناک‌تر می‌شوند چرا که هر دستگاه قربانی، خود نقش یک عامل مخرب را ایفا می‌کند.

چنانچه می‌خواهید آسیبی از این حملات به دستگاه و کسب و کار شما نرسد، پیشنهاد می‌کنیم تمام موارد امنیتی که در این مقاله توضیح داده شد را در زمان اتصال به شبکه رعایت کنید تا برقراری ارتباط در امن‌ترین فضای ممکن انجام شود.

در پایان خواهشمندیم اگر اطلاعات بیشتری درباره بات نت دارید یا تجربه‌ای در این زمینه دارید که ممکن است برای همراهان ما مفید واقع شود، آن را در بخش نظرات با ما به اشتراک بگذارید.

سوالات متداول