Botnet

Allikas: Teadmusbaas
Redaktsioon seisuga 18. november 2015, kell 07:54 kasutajalt Krister.Tarnamaa (arutelu | kaastöö)

Mis on Botnet

Botnet on arv internetti ühendunud arvuteid mis kommunikeerivad teiste sarnaste masinatega, et täita korduvaid ülesandeid või objektiive. See võib olla ka nii igapäivne asi nagu näiteks Internet Relay Chat-i (IRC) kanali kontrollimiseks, kui ka rämpsposti (Spam Mail) saatmine või võtta osa DDOS (Distributed Denial-of-service) rünnakutes.

Botneti tüübid

Legaalsed Botnetid

Termin botnet on laialdaselt kasutatud, kui mitu IRC Bot-i on ühendatud ja isegi sättinud "Channel Mode" teistel bottidel ja kasutajatel, hoides IRC kanaleid vaba tahtmatutest kasutajatest. See ongi kust termin originaalselt tuli, kuna Esimesed illegaalsed botnetid olid sarnased legaalsete botnetitega. Üks rohkem levinum bot mis on kasutatud IRC kanalitel botneti teha on Eggdrop

Illegaalsed Botnetid

Botnetid aegajalt koosnevad arvutitest mille turva meetmetest on mööda saadud ja kontroll antud kolmandale osapoolele. Iga selline ohustatud seade on tuntud kui "Bot", on loodud kui arvutisse on tunginud tarkvara pahavara jaotisest. Võib olla ka nii, et inimene on sisse häkkinud arvutisse. Botneti kontrollija on võimeline juhtima nende ohustatud seadmete tegevusi läbi kommunikeerimis kanalite mis on loodud standardi-põhistel võrgu protokollidel, nagu IRC ning HTTP. Botnetid on ka välja renditud küberkriminaalide poolt tarbekaubana erinevateks juhtudeks.

Erinevad Botnet-i Ründe tüübid

  • DDOS rünnakud
  • Adware
  • Spyware
  • Rämpspost
  • Klikipettus

Kuidas Botnet Töötab

Kuidas Botnet töötab

Botnet töötab läbi nakatanud programmide ja failide tehtud backdooride. Kõik algab sellest, et tõmmatakse alla netist fail, mis on troojaga nakatanud. Tavakasutaja sellest aru ei saa, kui nende antiviirus ei tuvasta faili ära, ning tavakasutaja arvuti tehakse backdoor, läbi mille saab Botneti looja või kasutaja kontrollida nende arvutit. Kui Botneti ei kasutata oma kasu jaoks nagu klikipettuse jaoks, siis üldiselt müüakse botneti kasutus ära mustal turul, kust siis ostja saab kontrollida mida botnetiga peale hakata.

On erinevaid võimalusi kuidas botnet-i kasutatakse, nagu näiteks: Klikipettus - Nakatunud arvuti liigub netilehele, et luua võlts-liiklust, mida saab kasutada ära raha teenimiseks. Adware-i jaoks, mis muudab kõik reklaamid lehtedel ära nendeks reklaamideks mida botneti omanik määrab, et teenida selle pealt raha. Spyware jaoks: et varastada sinu kontosi ning krediitkaardi infot ja muud ning neid pärast maha müüa, ning ka DDOS rünnakute jaoks, mida kasutatakse et keelata mingisuguse veebilehe kasutus

Materjal

Inglise Keelne Wiki Leht