Botnet چیست؟
Botnet به نوعی ترکیب دو واژه robot و network است و در اصطلاح به تعدادی رایانه گفته میشود که به اینترنت متصل هستند و تحت کنترل نوعی بدافزار قرار دارند. از این رایانهها معمولن برای کارهای خرابکارانه از قبیل ارسال ایمیل اسپم (spamming)، سرقت اطلاعات، حملهی منع سرویس توزیع شده (DDoS) و... استفاده میشود.
بدافزار
نفوذ بدافزار در دستگاه قربانی به روشهای مختلفی ممکن است؛ برای نمونه استفاده از آسیبپذیری وبسایت، Trojan، شکستن پسوردهای ضعیف و ... . با اجرا کردن بدافزار روی دستگاه موردنظر، میتوان از توان پردازشی آن دستگاه از راه دور و بهشکل رایگان استفاده کرد. این بدافزار میتواند یا بهشکل پردازشی در پسزمینه اجرا شود (در این حالت حتا مالک دستگاه نیز متوجه وجود آن نمیشود) یا کاملن دستگاه را تصرف کند و به مالک آن اجازهی استفاده از دستگاه را ندهد. گاهی در مواردی دیده میشود که تعداد رایانههایی که بات نت توانسته است در آنها نفوذ پیدا کند، حدود چند میلیون دستگاه بوده است.
چرا Botnet خطرناک است؟
همانگونه که بیان شد هدف اصلی از ایجاد Botnet انجام کارهای خرابکارانه است. به عنوان مهمترین مورد، در یک حمله DDoS، کنترلکنندهی یک Botnet میتواند به رایانههای در اختیار خود دستور بدهد تا به سمت سروری که میخواهد آن را از کار بیندازد، درخواست ارسال کنند. به این ترتیب، حجم بسیار بالایی درخواست به سمت آن سرور ارسال میشود که اگر بیشتر از ظرفیت پاسخگویی آن باشد، سرور از کار میافتد و نمیتواند به درخواست های سایر کاربران پاسخ بدهد.
در این حملهی منع سرویس، چون مبدا ارسال درخواستها (از Botnet) دستگاههای مختلفی هستند که IPهای متفاوتی دارند، تشخیص دستگاههای آلوده به بدافزار از کاربران عادی سخت و جلوگیری از آن نیازمند مکانیزمهای امنیتی پیچیده در سمت سرور است. مشکل بزرگ دربارهی این چنین حملاتی آن است که افرادی هستند که اقدام به تشکیل botnet میکنند و آن را به فروش میرسانند. بنابراین، به دستآوردن چنین مجموعهای کار مشکلی نیست. به همین دلیل حمله DDoS با استفاده از Botnet، تهدیدی جدی به شمار میآید.