✅ Mi a Botnet? - Alapfogalmak Hogyan lehet észlelni és megakadályozni

Mi a Botnet?

Mi a Botnet?

A botnet számos olyan eszköz csatlakozik az internethez, amelyek mindegyike egy vagy több botot futtat. Manapság az Internet tele van online biztonsági fenyegetésekkel. E veszélyek többségét az okozza, hogy a produktív felhasználásra szánt technológiákat veszélyként kezelik. Az egyik ilyen technológia a Botnet. A botnetek manapság a veszélyt jelentették a biztonsági rendszerekre, mivel növekvő népszerűsége a számítógépes bűnözők körében.

A botnet az Internethez csatlakoztatott eszközök sorozata, amelyek mindegyike feladatot hajt végre. Ezek az eszközök bármilyen lehetnek, a számítógépektől az okostelefonokig, és ezen eszközök biztonsága áthatolódik, amikor a vezérlőt harmadik félnek adják át. Ezeket a behatolt és elismert eszközöket botoknak nevezzük. A botnet felügyelete képes kezelni ezen veszélyeztetett eszközök műveleteit.

A botnetek egy rosszindulatú kód révén férnek hozzá eszközökhöz, és eszközöket közvetlenül vagy egy pók segítségével csapkodják fel. Ez egy olyan program, amely az interneten keresztül feltérképezi a biztonságunkban kiaknázható nyílásokat. Ezután a botnetek megpróbálják eszközöinket hozzáadni az eszközhálózathoz, hogy a botnet tulajdonosának vezérelje őket. Miután a fő számítógép irányítja az eszközt, a számítógépünket elhasználódott feladatok elvégzésére használjuk.

Hogyan befolyásolhat minket a Botnet?

Nézzük meg, hogy a botnetek hogyan befolyásolhatnak bennünket.

A botnetek gépeinket használják az elosztott szolgáltatásmegtagadási (DDoS) támadások elősegítésére a webhelyek leállításához.
Spam e-maileket küldnek több millió felhasználó számára.
A botnetek hamis internetes forgalom generálására szolgálnak harmadik fél webhelyein pénzbeli haszonszerzés céljából.
A botnetek felváltják a böngészőnk hirdetéseit, hogy kifejezetten nekünk célozzuk meg.
Olyan pop-up hirdetéseket telepítenek, amelyek arra késztenek minket, hogy letölthessünk egy hamis anti-spyware csomagot, és fizetjünk a botnet eltávolításán keresztül.

Most, hogy egyértelmű, hogy a botnetek rosszindulatú célokra is felhasználhatók, felmerül a személyes adatok és eszközök védelmének kérdése. Ennek elérése az első lépés, hogy megértsük, hogyan működnek ezek a botok, majd megtehetjük a megelőzésüket az ellenük.

Hogyan működnek a botnetek?

A botnetek működésének jobb megértése érdekében vegye figyelembe a „botnet” szót, amely a „robot” és a „hálózat” szavak kombinációja. Pontosan ez a botnet, a rosszindulatú feladatokat végrehajtó robotok hálózata.

Botnet létrehozásához a botmestereknek minél több „botra” (veszélyeztetett eszközre) van szükségük irányításuk alatt. Ha sok botot összekapcsol, egy nagyobb botnet hoz létre, amely viszont elősegíti a nagyobb hatás létrehozását. Képzelje el a következő forgatókönyvet. Tíz barátját szerezte be, hogy ugyanazon a napon egy időben hívja a rendőrséget. A csengő telefonok hangos hangjain és az alkalmazottak egyik telefonról a másikra történő átverése mellett semmi más nem történne. Most a barátok 100. képe ugyanazt csinálja. Az ilyen nagyszámú hívás és kérés azonnali áramlása túlterhelné a rendőrség telefonrendszerét, valószínűleg teljesen leállítva.

A botneteket a számítógépes bűnözők használják hasonló felfordulás létrehozására az interneten. Arra utasítják a veszélyeztetett robotjaikat, hogy terheljenek egy weboldalt annyira, hogy az már nem működik, és megtagadják a weboldalhoz való hozzáférést. Az ilyen támadást szolgáltatásmegtagadási (DDoS) támadásnak nevezik.

Botnet-fertőzések

Ezt általában nem az egyes számítógépek megfertőzéséhez hozzák létre. Úgy tervezték, hogy az eszközök millióinak veszélybe kerüljenek. Ez általában úgy történik, hogy a rendszereket trójai lóvírussal injektálják. Ez a taktika megköveteli a felhasználóktól, hogy hamis e-mail mellékletek megnyitásával, a véletlenszerű felbukkanó hirdetésekre kattintással és / vagy a kockázatos webhelyről a nem biztonságos szoftverek letöltésével fertőzzék meg saját eszközeiket. Az eszközök megfertőzése után a botnetek szabadon hozzáférhetnek és megváltoztathatják a személyes információkat, és megfertőzhetik más eszközöket.

Az összetett botnetek maguk is megtalálhatják és megfertőzhetik az eszközöket. Ezek a független botok keresési és fertőzési feladatokat hajtanak végre, folyamatosan keresve az interneten olyan veszélyeztetett eszközöket, amelyekben nincs antivírus szoftver vagy rendszerfrissítés.

A botneket nehéz észlelni. Nem zavarják a normál számítógépes funkciókat, és így kerülik a felhasználó figyelmeztetését. Egyes botnetek úgy vannak megtervezve, hogy megakadályozzák a kiberbiztonsági szoftverek általi észlelést. A botnet-tervek tovább növekednek, így az újabb verziók még nehezebben észlelhetők.

struktúrák

A botnet struktúrákat általában úgy tervezik, hogy a botmesternek a lehető legtöbb irányítást biztosítsák.

1. Ügyfél-szerver modell

Ebben a modellben az egyik fő szerver vezérli az információk továbbítását az egyes kliensektől.

2. Peer-to-peer modell

Ebben a modellben minden bot ügyfélként és szerverként működik, nem pedig a központi szervertől függően. Ezeknek a botoknak vannak listája más botokról is, amelyek segítenek az információ továbbításában magukban.

Megelőzés

Most, hogy megláttuk, hogyan működnek a botnetek, megfontolhatjuk az óvintézkedéseket a botnetek inváziójának megakadályozására.

1. Frissítse az operációs rendszert

Ez az első számú tipp a botnetek vagy más rosszindulatú programok tartására. A szoftverfejlesztők már korán felfedezik a fenyegetéseket, és biztonsági javításokkal kiadják a frissítéseket. Ezért be kell állítanunk operációs rendszerünk automatikus frissítését, és ellenőriznünk kell, hogy a legújabb verziót futtatjuk-e.

2. Kerülje az e-mail mellékletek megnyitását ismeretlen forrásokból

A mellékletek ismeretlen forrásból történő megnyitásának elkerülése mellett meg kell vizsgálnunk az ismert forrásokból küldött e-maileket is, mivel a botok kontaktlistákat használnak fertőzött e-mailek küldésére.

3. Használja a tűzfalat

Használjon tűzfalat az interneten való szörfözéshez. Ez a Mac számítógépeknél egyszerű, mivel az előre telepített tűzfalszoftverrel együtt jönnek. Windows-alapú rendszer esetén telepítsen harmadik féltől származó szoftvert.

4. Kerülje a letöltéseket a fájlmegosztó hálózatokból

Ha nincs más alternatíva, akkor feltétlenül ellenőrizze a letöltött fájlt, mielőtt megnyitja vagy futtatja.

5. Ne kattintson az Ismeretlen hivatkozások elemre

Mielőtt bármilyen linkre kattint, vigye a kurzort rá, hogy megtudja, hova irányítja az URL-t. A rosszindulatú linkeket gyakran találják meg a YouTube megjegyzéseiben, felbukkanó hirdetésekben stb.

6. Telepítse a víruskereső szoftvert

Próbáljon meg vírusvédelmi védelmet az összes eszköz számára kialakítani, és ne csak a számítógépre. A technológia fejlődésével a botnet lehetősége is növekszik. A 2016. évi elnökválasztáson a Facebook hamis hirdetésekkel kapcsolatos vitája és a Twitter bot fiaskója sok politikus számára nagy gondot okozott. Az MIT tanulmányai kimutatták, hogy az automata számlák és a közösségi média botjai nagy szerepet játszanak a hamis hírek terjesztésében. Emellett a botnetek veszélyesek, mivel lopnak személyes információkat. A számítógépes bűnözők általában alacsonyan lógó gyümölcsöket vadásznak. A mostani megelőző intézkedések megvédik eszközöit, adatait és személyazonosságát.

Ajánlott cikkek

Ez egy útmutató a Mi a Botnet-hez. Itt tárgyaltuk a Botnet működését, valamint részletes magyarázatot, megelőzést és struktúrát. A további javasolt cikkeken keresztül további információkat is megtudhat -

Hogyan használhatjuk a lehetséges parancsokat
A PowerShell használatának megkezdése
Mire használható a Python?
Mi az Apache webszerver?

Kategória:

Szoftverfejlesztés

Mi a Botnet? - Alapfogalmak Hogyan lehet észlelni és megakadályozni

Mi a Botnet?

Hogyan befolyásolhat minket a Botnet?

Hogyan működnek a botnetek?

Botnet-fertőzések

struktúrák

1. Ügyfél-szerver modell

2. Peer-to-peer modell

Megelőzés

1. Frissítse az operációs rendszert

2. Kerülje az e-mail mellékletek megnyitását ismeretlen forrásokból

3. Használja a tűzfalat

4. Kerülje a letöltéseket a fájlmegosztó hálózatokból

5. Ne kattintson az Ismeretlen hivatkozások elemre

6. Telepítse a víruskereső szoftvert

Ajánlott cikkek

A 10 legfontosabb C ++ interjúkérdés és -válasz (Frissítve 2019-re)

Kovariancia képlet Példák - Hogyan lehet kiszámítani a korrelációt?

C ++ szemétgyűjtés - Teljes útmutató a C ++ szemétgyűjtéshez

C ++ operátorok C ++ operátorok listája példákkal

Ezt el kell olvasnia, mielőtt kilépne a munkakeresésből eduCBA

RabbitMQ alternatívák Melyek a RabbitMQ alternatívái és versenytársai?

14 legjobb szoftver eszköz kiváló minőségű prezentációk készítéséhez edu CBA

10 fontos jel, hogy készen áll a munkáról

Normál eloszlásképlet Excelben Hogyan kell használni (Példák, képlet)

NOPAT képlet - A NOPAT kiszámítása (Excel sablon)

Hogyan készíthetünk normál eloszlási grafikont Excelben? (Példákkal)

Normalizációs képlet Számológép (példák Excel sablonnal)

Mi a Botnet?

Hogyan befolyásolhat minket a Botnet?

Hogyan működnek a botnetek?

Botnet-fertőzések

struktúrák

1. Ügyfél-szerver modell

2. Peer-to-peer modell

Megelőzés

1. Frissítse az operációs rendszert

2. Kerülje az e-mail mellékletek megnyitását ismeretlen forrásokból

3. Használja a tűzfalat

4. Kerülje a letöltéseket a fájlmegosztó hálózatokból

5. Ne kattintson az Ismeretlen hivatkozások elemre

6. Telepítse a víruskereső szoftvert

Ajánlott cikkek

Bővebben