Semalt: Botnet goramak boýunça maslahat

Trafik bilen iş salyşanda, her bir web sahypasynyň eýesi, botnet traffiginiň nämedigi ýaly kiber-jenaýat taktikalaryny öwrenmeli. Internetiň ösmegi bilen kiber jenaýatçylary öz işleriniň üstünlikli bolmagy üçin täze taktikalary ösdürýärler. Mundan başga-da, adamlar pidalaryna botnet hüjümlerini amala aşyrmak ýaly beýleki bikanun öňe gidişlikleri etmäge synanyşýarlar. Botnetler robot torlaryny öz içine alýar. Simpleönekeý dilde, bu belli bir funksiýany ýerine ýetirýän awtomatiki ulgamlaryň ulgamydyr.

Semaltyň öňdebaryjy hünärmeni Frank Abagnale tarapyndan berlen bu SEO makalasynda botnet traffiginiň web sahypaňyza ýa-da kompýuter brauzeriňize edýän zady ýaly möhüm maglumatlar bar.

Botnet traffigi näme?

Botlar kiberhowpsuzlyk ýagdaýyny ysmaz edýän "zombi kompýuterleri" diýen illýuziýa döredýär. Mysal üçin, köp täjirçilik web sahypalary, internet ulanyjylarynyň web tejribesini şahsylaşdyrmak üçin köp web gözlegçilerini ulanýarlar. Mysal üçin, Google we beýleki gözleg motorlary gözleg netijelerini tertipleşdirmek üçin botlary ulanýarlar. “PayPal” ulanyjylary galp amallardan goramak üçin botlary hem ulanýar. Botlaryň kanuny ulanylmagy kän bir aladany döretmeýär. Şeýle-de bolsa, DDoS hüjümlerindäki ýaly botlary birkemsiz ulanmak web sahypasynyň howpsuzlygyna ep-esli zerurlygy artdyrýar.

Hüjümçi diňe ulanyjynyň kompýuterine gurlanda islenýän funksiýany ýerine ýetirip biljek zyýanly programma üpjünçiligi hüjümini amala aşyrýar. Bu hüjüm nokadyndan zyýanly programma üpjünçiligini hüjümiň pidalaryna ýaýratmak üçin ýönekeý bir kanal gerek. Hüjümçiler, botlaryny mümkin boldugyça köp kompýuterlere ýetirmek üçin spam usullarynyň taraplaryny ulanýarlar. Bu enjamlar soňra hüjüme "zombi kompýuterleri" çykarmak üçin ulanylar.

Ygtybarly ulanyjy kompýuter, buýruk we gözegçilik (C&C) serwerinden görkezmeleri ýerine ýetirýän 'zombi' ýaly hereket edýär. Bu uzakdaky serwer, hüjümçiniň ulanmagy üçin müşderi programmasy bar. Botlar bu serwerden belli bir buýruklary uzakdan işlemäge mejbur edýän maglumat iberýär we alýar.

Botnetiň nädip ýaýramagy

Infectedokanç kompýuter hüjümçiniň buýruklaryny eýesiniň habary bolmazdan ýerine ýetirýär. Mysal üçin, ulanyjy köp sanly kompýuterde ulanyş toruny iberip biler. Bu kompýuterlere paýlaşmak ýaly belli bir funksiýany ýerine ýetirmek tabşyrylyp bilner. Botnet, bilelikdäki işi ýerine ýetirýänleriň hemmesi 20,000-e çenli aýratyn botdan ybarat bolup biler. Şeýle botnetler, töleg talap edýän hüjümçiler tarapyndan web sahypasynda DDoS hüjümini amala aşyrmak üçin iberilip bilner. Beýleki ýagdaýlarda adamlar ýasama web sahypasynyň statistikasyny ibermek üçin botnetleri ulanyp bilerler.

Blackhat botnet hüjümleri geçmişde alada döretdi. Köp adamlar botnet traffiginiň öz sahypalaryna näme edýändigini sorap bilerler. Aslynda, käbir galp ugrukdyryş traffigi, adatça, botnet traffiginiň netijesinde ýüze çykýar. Adamlaryň bu traffigi başdan geçirmeginiň käbir usullary spam hatlaryndan. Spam hatlaryny öz içine alýan hatlaryň köpüsinde trojanlar we wiruslar bar. Hüjümçini mümkin boldugyça köp noutbuk nyşana aldy. Ulanyjylary şahsy maglumatlary, giriş şahsyýet maglumatlaryny, bank maglumatlaryny we kredit kartoçkalaryny ogurlamak ýaly hüjümlere sezewar etmegi meýilleşdirýärler.

Käbir içgysgynç botlar bilen iş salyşmak üçin käbir içaly programma üpjünçiligini ulanyp bolýar. Şeýle hem, spam baglanyşyklaryndan baglanyşyklara basmakdan saklanmalysyňyz. Bu e-poçtalardaky käbir goşundylarda Troýan bolup biler.