(movingthenationforward.com) - họ thường nghe tới định nghĩa mạng botnet, nhất là trong những cuộc tấn công từ chối dịch vụ DDoS. Vậy botnet là gì, mục đích của bọn chúng ra sao?


*

Botnet là các mạng laptop được sinh sản lập tự các máy tính xách tay mà hacker rất có thể điều khiển tự xa. Các máy tính xách tay trong mạng botnet là máy đã biết thành nhiễm malware và bị hacker điều khiển. Một mạng botnet có thể có tới hàng trăm ngàn, thậm chí còn là hàng triệu trang bị tính.

Nếu trang bị tính của chúng ta là 1 thành phần nằm trong mạng botnet, tức là nó đã bị nhiễm 1 trong số các một số loại malware (như virus, sâu sản phẩm tính...). Hacker tạo thành mạng này đang sử dụng, điều khiển và tinh chỉnh hàng trăm ngàn máy vi tính của nàn nhân để phục vụ cho mục tiêu riêng của chúng.

Bạn đang xem: Botnet là gì? các loại tấn công botnet và cách phòng ngừa botnet hiệu quả


Người dùng máy tính xách tay có nguy hại bị đổi thay nạn nhân của mạng botnet giống như như phương pháp họ bị lan truyền malware. Ví dụ như khi bạn sử dụng 1 phần mềm đã hết được cập nhật các bản vá lỗi bảo mật, sử dụng những plugin có nguy hại bị tấn công cao như Java, khi download các phần mềm lậu.

Một điểm cũng cần nói đến là phần lớn kẻ tạo ra mạng botnet đôi lúc không phải để chính bọn chúng sử dụng. Mà trong tương đối nhiều trường hợp, chúng tạo nên một mạng botnet nghỉ ngơi quy mô lớn nhất có thể rồi rao xuất bán cho những kẻ khác nhằm kiếm tiền.

Mục đích của Botnet

Botnet có thể được sử dụng cho nhiều mục đích khác nhau. Vày mạng botnet là một mạng tập đúng theo của rất không ít máy tính, cần hacker rất có thể dùng bonet để triển khai các cuộc tấn công từ chối dịch vụ (DDoS) vào trong 1 máy công ty web như thế nào đó. Theo đó, hàng nghìn ngàn máy tính xách tay sẽ "dội bom", truy vấn vào một website kim chỉ nam tại cùng một thời điểm, để cho lưu lượt truy vấn vào site đó bị thừa tải. Hậu quả là nhiều người tiêu dùng khi truy vấn vào website đó thì bị nghẽn mạng mang tới không truy cập được.


*

Botnet cũng hoàn toàn có thể được dùng để làm gửi mail spam. Lợi dụng vào mạng các laptop "ma" này, spammer hoàn toàn có thể tiết kiệm được khá nhiều giá thành cho chuyển động spam tìm tiền của mình. Không tính ra, botnet cũng khá được dùng nhằm tạo những "click gian lận" - hành vi tải ngầm 1 trang web nào đó mà kẻ tiến công đã sẵn sàng sẵn, và click và những link quảng cáo thoái đó mang về lợi nhuận về quảng cáo mang đến hacker.

Botnet cũng được dùng để đào Bitcoin nhằm đem lại tiền phân phối bitcoin mang đến kẻ tấn công. Thông thường một máy tính xách tay của bạn dùng cá nhân khó hoàn toàn có thể được dùng làm đào Bitcoin, vì lợi nhuận mang về sẽ không đủ để chúng ta trả tiền điện mà quy trình đào tiền ảo này tiêu tốn. Mặc dù nhiên, bằng cách lợi dụng 1 mạng máy vi tính quy tế bào lớn, hacker có thể khai thác và bắt thứ tính của người tiêu dùng đào bitcoin mang lại chúng. Số bitcoin sẽ tiến hành chúng thu về, còn tiền năng lượng điện thì các bạn sẽ phải trả.

Botnet còn được dùng để làm phát tán malware. Lúc đã điều khiển và tinh chỉnh được laptop của bạn, hacker hoàn toàn có thể dùng bọn chúng để phạt tán những phần mềm ô nhiễm và độc hại nhằm lây nhiễm mang đến các laptop khác. Trường đoản cú đó, list nạn nhân sẽ tiến hành kéo dài, mạng botnet ngày càng được mở rộng, với lợi nhuận mà hacker thu được sẽ càng ngày càng lớn.

Hãng bảo mật Symantec từng công bố một sơ đồ gia dụng về cách hoạt động vui chơi của mạng botnet nổi tiếng có tên ZeroAccess. Trong mạng botnet này, 1,9 triệu máy vi tính trên cố giới đã trở nên lây nhiễm để gia công công cụ đào bitcoin và click gian lận. Tin tặc đã tìm được hàng triệu USD tưng năm từ mạng ZeroAccess, còn những nạn nhân cần chịu hơn nửa triệu USD chi phí điện hằng ngày để phục vụ chúng.


*

Botnet được điều khiển như vậy nào?

Botnet rất có thể được điều khiển theo nhiều cách. Một số trong những cách hơi cơ bản và dễ dàng để ngăn chặn, vào khi một vài cách khác thì phức tạp hơn.

Cách cơ bạn dạng nhất trong điều khiển botnet đó là mỗi bé bot (máy tính trong mạng) sẽ liên kết tới máy chủ điều khiển từ xa. Hacker sẽ lập trình để sau mỗi một ít tiếng, mỗi bot sẽ tự động hóa download về 1 file từ một website nào đó, cùng file này sẽ giống như một file ra lệnh, bắt máy vi tính của nàn nhân cần làm theo. Một bí quyết khác là máy vi tính nạn nhân sẽ liên kết tới 1 kênh IRC nằm trên 1 vps nào đó và hóng lệnh tự kẻ điều khiển.


*

Các botnet dùng 2 cách tinh chỉnh và điều khiển này thường dễ dãi bị phòng chặn. Họ chỉ phải theo các máy tính xách tay đang kết nối tới máy chủ web nào rồi tấn công sập sever là vẫn thành công.

Tuy nhiên, cũng có những mạng botnet liên hệ với nhau theo cách thức ngang hàng, tương tự như như mạng cùng cấp peer-to-peer. Theo đó, các con "bot" nạn nhân đang kết nối với một nạn nhân khác ở gần nó, rồi trường đoản cú đó tạo nên thành 1 mạng botnet. Giải pháp này làm cho việc phát hiện tại và ngăn chặn trở nên trở ngại hơn bởi việc phát hiện nay ra nguồn gốc "điều hành" mạng này nằm tại vị trí đâu. Tuy nhiên, bằng cách cô lập những bot, không cho chúng tiếp xúc với nhau, họ cũng hoàn toàn có thể ngăn ngăn được mạng botnet dạng này.

Xem thêm: Nghĩa Của Từ Cool Nghĩa Là Gì, Nghĩa Của Từ Cool, Cool Nghĩa Là Gì

Gần đây, một vài botnet ban đầu sử dụng cách thức liên lạc qua mạng Tor. Tor là một trong những dạng mạng laptop được mã hóa nhằm đem về tính bảo mật tối đa có thể. Theo đó, 1 bé bot sẽ kết nối tới 1 dịch vụ ẩn trong mạng Tor và điều này khiến cho việc ngăn chặn trở phải khó khăn. Trên lý thuyết bọn họ không thể tra cứu ra vị trí "trú ngụ" của dịch vụ ẩn kia, mặc dù các mạng tình báo như mạng của NSA rất có thể sử dụng 1 số phương thức để phạt hiện.

Chúng ta hẳn đã từng có lần nghe nói tới chợ ma túy Silk Road, một trang giao thương online chuyên thanh toán ma túy lậu. Đây được xem là chợ ma túy lớn số 1 toàn cầu, và website này vẫn ẩn mình trong 1 thương mại dịch vụ của Tor nói trên. Với để mày mò ra chợ ma túy này, FBI đã phải sử dụng tới các biện pháp nhiệm vụ thám tử như ngoại trừ đời, gắng vì áp dụng các cách thức kỹ thuật số như các mạng botnet khác.



Như vậy, tổng kết lại, botnet dễ dàng là những nhóm laptop bị tin tặc chiếm quyền điều khiển nhằm ship hàng cho mục đích của chúng, từ đó toàn cục mạng sẽ được sử dụng cho các mục đích mà bọn chúng muốn, như rao bán cho kẻ khác, hay bản thân chúng dùng botnet để tiến công DDoS, đào bitcoin...rồi đưa về tiền bội bạc cho mình.