Botnet

Allikas: Teadmusbaas

Mis on Botnet

Botnet on arv internetti ühendunud arvuteid mis kommunikeerivad teiste sarnaste masinatega, et täita korduvaid ülesandeid või objektiive. See võib olla ka nii igapäivne asi nagu näiteks Internet Relay Chat-i (IRC) kanali kontrollimiseks, kui ka rämpsposti (Spam Mail) saatmine või võtta osa DDOS (Distributed Denial-of-service) rünnakutes.

Botneti tüübid

Legaalsed Botnetid

Termin botnet on laialdaselt kasutatud, kui mitu IRC Bot-i on ühendatud ja isegi sättinud "Channel Mode" teistel bottidel ja kasutajatel, hoides IRC kanaleid vaba tahtmatutest kasutajatest. See ongi kust termin originaalselt tuli, kuna Esimesed illegaalsed botnetid olid sarnased legaalsete botnetitega. Üks rohkem levinum bot mis on kasutatud IRC kanalitel botneti teha on Eggdrop

Illegaalsed Botnetid

Botnetid aegajalt koosnevad arvutitest mille turva meetmetest on mööda saadud ja kontroll antud kolmandale osapoolele. Iga selline ohustatud seade on tuntud kui "Bot", on loodud kui arvutisse on tunginud tarkvara pahavara jaotisest. Võib olla ka nii, et inimene on sisse häkkinud arvutisse. Botneti kontrollija on võimeline juhtima nende ohustatud seadmete tegevusi läbi kommunikeerimis kanalite mis on loodud standardi-põhistel võrgu protokollidel, nagu IRC ning HTTP. Botnetid on ka välja renditud küberkriminaalide poolt tarbekaubana erinevateks juhtudeks.

Erinevad Botnet-i Ründe tüübid

On erinevaid võimalusi kuidas botnet-i kasutatakse, nagu näiteks: Klikipettus - Nakatunud arvuti liigub netilehele, et luua võlts-liiklust, mida saab kasutada ära raha teenimiseks. Adware-i jaoks, mis muudab kõik reklaamid lehtedel ära nendeks reklaamideks mida botneti omanik määrab, et teenida selle pealt raha. Spyware jaoks: et varastada sinu kontosi ning krediitkaardi infot ja muud ning neid pärast maha müüa, ning ka DDOS rünnakute jaoks, mida kasutatakse et keelata mingisuguse veebilehe kasutus

  • DDOS rünnakud
  • Adware
  • Spyware
  • Rämpspost
  • Klikipettus

Kuidas Botnet Töötab

Kuidas Botnet töötab

Botnet töötab läbi nakatanud programmide ja failide tehtud backdooride.

  • Kõik algab sellest, et tõmmatakse alla netist fail, mis on troojaga nakatanud.
  • kui tavakasutaja antiviirus ei tuvasta faili ära, ning tavakasutaja arvuti tehakse backdoor.
  • Läbi backdoori saab Botneti looja või kasutaja kontrollida nakatud arvuteid.
  • Kui Botneti ei kasutata oma kasu jaoks nagu klikipettuse jaoks, siis üldiselt müüakse botneti kasutus ära mustal turul, kust siis ostja saab kontrollida mida botnetiga peale hakata.

Kuidas kaitsta botneti vastu

Botneti vastu kaitsmiseks peaks olema paar asja alati tehtud, nagu näiteks:

  • Hoia tarkvara uuendatud. See kindlustab, et sul ei ole mingeid turvaauke, mis on muidu juba parandatud.
  • Ära kunagi lülita tulemüüri välja. Tulemüür paneb sinu arvuti ja interneti vahele kaitsva välja, lülitades selle välja kasvõi minutiksgi suurendab sinu nakatumise võimalust.
  • Hangi endale antiviirus ja antispyware tarkvara usaldatud allikast. Antiviirus tarkvarad skanneerivad sinu arvutit viiruste ja spyware jaoks, ning aitavad sul nendest lahti saada tuvastamisel.
  • Kasuta tugevaid paroole. See on enesest selgitatav. Parooli kontrollimiseks saate kasutada Microsofti password checkerit et teada saada, kas su parool on turvaline või mitte.
  • Ole ettevaatlik Mälupulkadega. Kasutades mälupulka nakatatud arvutitega võib nakatada sinu mälupulka, ning ka hiljem sinu arvutit selle kasutamisel.

Materjalid