Back to Question Center
0

Semalt: Botnets Dan Bagaimana Mereka Bekerja

1 answers:

Frank Abagnale, Pengurus Kejayaan Pelanggan Semalt , menjelaskan bahawa botnet adalah satu siri komputer yang dijangkiti malware yang membentuk rangkaian yang dapat dikendalikan pengguna dari jauh. Mereka dipanggil "bot" kerana mereka berada di bawah pengaruh langsung orang yang menjangkiti mereka. Botnets bervariasi dalam saiz, tetapi semakin besar, ia menjadi lebih efisien.

Botnets dalam Butiran

Jika anda yakin bahawa komputer yang anda gunakan adalah sebahagian daripada botnet, terdapat peluang yang tinggi bahawa ia "direkrut" setelah ia dijangkiti oleh malware. Selepas memasang sendiri dalam sistem, ia sama ada menghubungi pelayan jauh atau mana-mana bot berhampiran dalam rangkaian yang sama - agen judi bola online terpercaya. Yang mengendalikan botnet kemudian menghantar arahan mengenai apa yang bot harus dilakukan.

Pada asasnya, apabila komputer dikatakan sebagai sebahagian daripada botnet, itu bermakna seseorang mempunyai kawalan jauh ke atasnya. Ia menjadi mudah terdedah kepada jenis malware lain seperti keyloggers, yang mengumpul maklumat dan aktiviti kewangan dan menyampaikannya kembali ke pelayan jauh. Pemaju botnet memutuskan apa yang perlu dilakukan dengannya. Mereka boleh mengawal fungsinya, membuat ia memuatkan botnet lain, atau membantu orang lain melaksanakan tugas. Beberapa kelemahan dalam komputer seperti perisian yang sudah lapuk, pemalam penyemak imbas Java yang tidak selamat, atau memuat turun perisian cetak rompak, adalah sasaran sasaran mudah untuk serangan botnet.

Tujuan Botnet

Kebanyakan malware yang dicipta pada hari ini biasanya untuk keuntungan. Oleh itu, beberapa pencipta botnet hanya mahu mengumpulkan sebanyak mungkin bot untuk menyewa pembida tertinggi. Malah, mereka boleh digunakan dalam pelbagai cara..

Salah satunya ialah penyangkalan serangan perkhidmatan (DDoS) yang diedarkan. Beratus-ratus komputer menghantar permintaan ke laman web pada masa yang sama dengan niat memunggahnya. Akibatnya, laman web itu terhempas dan menjadi tidak dapat dicapai atau tidak dapat dicapai oleh orang-orang yang memerlukannya.

Botnet mempunyai beberapa kuasa pemprosesan yang boleh digunakan untuk menghantar e-mel spam. Juga, ia boleh memuatkan laman web di latar belakang dan menghantar klik palsu ke tapak yang pengawal ingin mengiklankan dan memperbaiki kempen SEOnya. Ia juga cekap dalam perlombongan Bitcoins, yang kemudiannya boleh dijual dengan wang tunai.

Juga, penggodam boleh menggunakan botnet untuk mengedarkan malware. Sebaik sahaja ia masuk ke dalam komputer, ia memuat turun dan memasang malware lain seperti keyloggers, adware, atau ransomware.

Bagaimana Botnet Boleh Dikawal

Cara paling asas untuk menguruskan botnet ialah jika setiap komputer individu berkomunikasi dengan pelayan jauh secara langsung. Sebagai alternatif, sesetengah pemaju membuat sembang relay internet (IRC) dan menjadi tuan rumah di pelayan lain di mana botnet boleh menanti arahan. Orang hanya perlu memantau pelayan yang botnets kebanyakannya menyambung dan kemudian membawanya ke bawah.

Botnet lain menggunakan cara peer-to-peer dengan berinteraksi dengan "bot" yang terdekat, yang kemudian menyampaikan maklumat ke seterusnya dalam proses yang berterusan. Ia menjadikannya mustahil untuk mengenal pasti titik sumber data. Satu-satunya cara untuk mengganggu kecekapan botnet ialah mengeluarkan arahan palsu atau pengasingan.

Akhirnya, rangkaian TOR menjadi media komunikasi yang popular untuk botnet. Adalah sukar untuk memotong botnet yang tidak dikenali dalam rangkaian Tor. Tanpa apa-apa slip-up oleh orang yang menjalankan botnet, menjejaki dan membawanya agak sukar.

November 29, 2017