BotNets

شبکه‌های بات

شبکه بات مجموعه‌ای از سیستم‌های کامپیوتری آلوده است که توسط رییس بات در  دنیا پراکنده شده‌ و  هدایت می‌شوند. نوع ارتباط کامپیوترها در این شبکه‌ها معماری‌های متفاوتی را برای آن‌ها ایجاد کرده است.

یکی از متداول‌ترین معماری‌ها، معماری  Client-Server است که در کنار پایداری کم، توان کنترل تعداد زیادی بات را دارد. معماری دیگر که معماری Peer to Peer نام دارد، پایداری بیشتری داشته و به هدف انتقال فایل به دیگر رایانه‌ها استفاده می‌شود.

همان‌طور که پیش از این اشاره شد، پس از اینکه بدافزار بات بر روی ماشین قربانی قرار گرفت، سعی به برقراری ارتباط با سرور دستور و کنترل دارد.

تکنیک‌های مختلفی برای کنترل بات‌ها وجود دارد که شبکه‌های بات از این منظر به دو دسته کلی Client-Server و Peer to Peer تقسیم می‌شوند.

معماری  Client-Server (متمرکز):

معماری Client-Server از یک سرور مرکزی با پهنای باند زیاد برای انتقال پیام‌ها به بات‌ها تشکیل شده است.

سرور دستور و کنترل(C & C) ، در ‏شبکه بات‏ یک ماشین آلوده است که ‏از پروتکل‌هایی هم‌چون ‏IRC‏ یا ‏HTTP‏ برای سرویس استفاده می‌کند.

نوع متمرکز سرور دستور و کنترل از متداول‌ترین تکنیک‌هایی است که بسیاری از بات‌ها از آن بهره می‌گیرند.

 مزایای استفاده از معماری متمرکز

• قابلیت دسترسی‌پذیری بالا
• برقراری آسان ‏ارتباط بات‌ها با کارگزار دستور‌ و کنترل
• کم بودن تاخیر پیام‌های رد و بدل شده
• توان کنترل تعداد بی‌شماری از بات‌ها است

تنهاضعف این تکنیک متمرکز بودن آن است؛ زیرا با کشف سرور مرکزی، می‌توان کل شبکه بات‏ را از کار انداخت.‏

ادامه مطلب را در فروشگاه اینترنتی نت ست دنبال کنید .....

https://www.netset.ir/blog/botnets-part