Botnet چیست؟

Botnet به نوعی ترکیب دو واژه robot و network است و در اصطلاح به تعدادی رایانه گفته می‌شود که به اینترنت متصل هستند و تحت کنترل نوعی بدافزار قرار دارند. از این رایانه‌ها معمولن برای کارهای خرابکارانه از قبیل ارسال ایمیل اسپم (spamming)، سرقت اطلاعات، حمله‌ی منع‌ سرویس توزیع شده (DDoS) و... استفاده می‌شود.

بدافزار

نفوذ بدافزار در دستگاه قربانی به روش‌های مختلفی ممکن است؛ برای نمونه استفاده از آسیب‌پذیری وب‌سایت، Trojan، شکستن پسوردهای ضعیف و ... . با اجرا کردن بدافزار روی دستگاه موردنظر، می‌توان از توان ‌پردازشی آن دستگاه از راه دور و به‌شکل رایگان استفاده کرد. این بدافزار می‌تواند یا به‌شکل پردازشی در پس‌زمینه اجرا شود (در این حالت حتا مالک دستگاه نیز متوجه وجود آن نمی‌شود) یا کاملن دستگاه را تصرف کند و به مالک آن اجازه‌ی استفاده از دستگاه را ندهد. گاهی در مواردی دیده می‌شود که تعداد رایانه‌هایی که بات نت توانسته است در آن‌ها نفوذ پیدا کند، حدود چند میلیون دستگاه بوده است.

چرا Botnet خطرناک است؟

همان‌گونه که بیان شد هدف اصلی از ایجاد Botnet انجام کارهای خراب‌کارانه است. به عنوان مهم‌ترین مورد، در یک حمله DDoS، کنترل‌کننده‌ی یک Botnet می‌تواند به رایانه‌های در اختیار خود دستور بدهد تا به سمت سروری که می‌خواهد آن را از کار بیندازد، درخواست ارسال کنند. به‌ این‌ ترتیب، حجم بسیار بالایی درخواست به سمت آن سرور ارسال می‌شود که اگر بیش‌تر از ظرفیت پاسخ‌گویی آن باشد، سرور از کار می‌افتد و نمی‌تواند به درخواست های سایر کاربران پاسخ بدهد.

در این حمله‌ی منع سرویس، چون مبدا ارسال درخواست‌ها (از Botnet) دستگاه‎های مختلفی هستند که IPهای متفاوتی دارند، تشخیص دستگاه‌های آلوده به بدافزار از کاربران عادی سخت و جلوگیری از آن نیازمند مکانیزم‌های امنیتی پیچیده در سمت سرور است. مشکل بزرگ درباره‌ی این چنین حملاتی آن است که افرادی هستند که اقدام به تشکیل botnet می‌کنند و آن را به فروش می‌رسانند. بنابراین، به دست‌آوردن چنین مجموعه‌ای کار مشکلی نیست. به همین دلیل حمله DDoS با استفاده از Botnet، تهدیدی جدی به شمار می‌آید.