Network Management

Khái niệm Botnet – Chức năng và cách hoạt động của Botnet

khái niệm botnet
Lượt đọc: 224

Mạng botnet là một tập hợp các máy tính được kết nối trực tiếp với internet và bị nhiễm phần mềm độc hại và có thể bị kiểm soát bí mật cho các mục đích khác nhau. Máy tính được đề cập không chỉ là PC, mà còn là máy tính xách tay, điện thoại thông minh, máy tính bảng, đồng hồ, bao gồm cả máy tính.

Máy tính bao gồm botnet thường được gọi là bot, trong khi những người điều khiển botnet thường được gọi là quản trị viên bot. Trong khi máy chủ lệnh & điều khiển là một thuật ngữ chỉ thiết bị mà quản trị viên sử dụng để kiểm soát tất cả các bot của họ.

Botnet Administrators thường sử dụng các bộ công cụ khai thác ẩn trên các trang web để lừa khách truy cập. Vì vậy, nhiều du khách vô tình đã bị lây nhiễm.

Botnet là gì ?

khai niem botnet

Mạng botnet là một tập hợp các chương trình được kết nối với internet và giao tiếp bằng cách sử dụng các chương trình tương tự để thực hiện một số tác vụ nhất định.

Thông thường botnet được sử dụng để gửi email spam, tham gia vào các cuộc tấn công DDos. Nó cũng có thể là một tính năng bảo mật cho các kênh IRC. Như vậy có thể nói, botnet là một tập hợp các ứng dụng bot/robot được cấu hình để chạy tự động trên internet.

Bởi vì mọi máy tính là một phần của mạng botnet đều có thể vận hành các lệnh từ xa dựa trên trình điều khiển botnet  (bot master) của nó . Như vậy có thể kết luận rằng nếu một máy tính bị nhiễm botnet thì khi kết nối trực tiếp vào mạng máy tính, nó sẽ chạy các lệnh theo  hướng dẫn của botnet .

Botnet hoạt động như thế nào?

Mục đích của hoạt động này là lây nhiễm cho càng nhiều máy càng tốt để tăng mạng của nó nhằm thực hiện một lượng lớn hoạt động bất hợp pháp.

Một mạng botnet thành công thường quản lý để lây nhiễm vào một máy tính mà người dùng không hề hay biết và nhanh chóng lây lan sang các máy khác để thêm vào mạng của nó. Hệ thống càng tinh vi thì càng khó bị phát hiện, đặc biệt là nếu các biện pháp bảo mật yếu.

Cách thức hoạt động của Botnet

Hàng năm luôn có các cuộc tấn công mạng botnet và được xếp vào loại nguy hiểm và thường xuyên xảy ra. Điều này là do không có nỗ lực toàn cầu cụ thể để ngăn chặn nó và các chiến thuật an ninh mạng không được phổ biến giữa các doanh nghiệp và người dùng cá nhân.

Botnet có thể lây lan theo hai cách chính:

  • Lan truyền thụ động: Phương pháp này yêu cầu đầu vào từ người dùng. Ví dụ về các trường hợp như truy cập các trang web sử dụng mã JavaScript độc hại lây nhiễm vào máy tính của bạn hoặc truyền phần mềm độc hại khác, điều này bao gồm cả kỹ thuật xã hội.
  • Lây lan chủ động: Phương pháp này không yêu cầu đầu vào của người dùng. Bằng cách này, các botnet có thể tìm thấy các nạn nhân khác và lưu trữ chúng trên web để chúng có thể lây lan một cách độc lập. Nó thực hiện điều này bằng cách khai thác các lỗ hổng có thể khai thác được.
Có thể bạn cần →   IMAP so với POP3 | Sự khác biệt giữa IMAP và POP3

Các chức năng của botnet

Botnet có một số chức năng chung dựa trên mong muốn của máy chủ botnet:

  1. Thư rác:  Gửi thư rác lớn trên toàn thế giới. Ví dụ: tỷ lệ thư rác trong lưu lượng email toàn cầu từ tháng 1 đến tháng 9 đạt 56,69%. Thư rác toàn cầu đã giảm rất nhiều, ngay cả khi nó cuối cùng đã ngoại tuyến, hoạt động thư rác toàn cầu có thể tạm thời giảm tới 50%.
  2. Phần mềm độc hại:  Cung cấp phần mềm độc hại và phần mềm gián điệp cho các máy dễ bị tấn công. Các tài nguyên của mạng botnet được bán và mua bởi những kẻ xấu để phát triển cho mục đích xấu.
  3. Dữ liệu: Đánh cắp mật khẩu và thông tin cá nhân khác.
  4. Click Phishing :  Một thiết bị máy tính bị nhiễm virus khi truy cập một trang web sẽ tạo ra lưu lượng truy cập web giả mạo và hiển thị quảng cáo.
  5. Bitcoin:  Botnet Master sẽ hướng các máy tính bị nhiễm mã độc tới các thợ đào Bitcoin và các loại tiền điện tử khác để kiếm lợi nhuận bí mật.
  6. DDoS:  Master Botnet sẽ hướng sức mạnh của thiết bị máy tính bị nhiễm đến một mục tiêu cụ thể, đưa nó vào ngoại tuyến thông qua một cuộc tấn công từ chối dịch vụ.

Mạng botnet chủ thường thay đổi mạng của nó theo các chức năng này để kiếm lợi nhuận.

Cách phát hiện và ngăn chặn botnet

Botnet thường quản lý để lây nhiễm các thiết bị máy tính một cách âm thầm và không được người dùng chú ý và dễ lây lan. Vì vậy, hãy đảm bảo cẩn thận khi phát hiện hoạt động bất thường vì nó có thể dẫn đến mạng botnet.

Có thể bạn cần →   30 câu hỏi và cách trả lời câu hỏi phỏng vấn Network ( P1 )

Để bắt đầu, hãy xem lưu lượng mạng của bạn. Bạn sẽ có thể xác định mọi thứ đi vào và ra. Hãy đảm bảo rằng máy tính của bạn chỉ cài đặt phần mềm cần thiết, bạn có thể giảm thiểu nguy cơ bị tấn công.

Bằng cách biết cách hoạt động của mạng botnet, ngay lập tức thực hiện các hành động thích hợp trên mạng máy tính và đảm bảo rằng hệ thống được bảo vệ khỏi các cuộc tấn công của mạng botnet. Để thiết bị của bạn có thể tránh được các cuộc tấn công bằng botnet, hãy thực hiện các mẹo sau:

Thận trọng khi tải xuống

Vì vậy, hãy luôn cảnh giác khi tải xuống. Bạn nên tải xuống từ các cửa hàng ứng dụng chính thức như App Store hoặc Play Store.

Không sử dụng thiết bị bẻ khóa

Một điện thoại thông minh đã được root  hoặc  jailbreak  có thể là kẽ hở dễ dàng cho phần mềm độc hại botnet xâm nhập. Vì vậy bạn không nên  root  thiết bị smartphone của mình để tránh khả năng dính phải phần mềm độc hại này.

Sử dụng Antivirus

Antivirus đã được thiết kế để thực hiện một số công việc. Trong số đó có các ứng dụng quét, đánh giá bất kỳ hành vi nguy hiểm nào, giám sát lưu lượng truy cập URL và xác định xem thiết bị có bị xâm phạm hay không.

Luôn đọc yêu cầu quyền

Nói chung, các ứng dụng dành cho thiết bị di động sẽ yêu cầu một số quyền khi được cài đặt. Đây là cách phổ biến nhất để những người tạo phần mềm độc hại lừa người dùng của họ, để những kẻ tấn công có thể kiểm soát hoàn toàn điện thoại của bạn.

Để phòng ngừa, hãy đảm bảo rằng bạn luôn đọc các yêu cầu cấp phép một cách cẩn thận. Nếu ứng dụng không yêu cầu quyền thì chúng tôi khuyên bạn nên hủy để cài đặt nó trên điện thoại của mình.

Trang bị kiến thức

Bạn cũng cần trang bị cho mình những kiến ​​thức về công nghệ. Nếu nghi ngờ, hãy tìm kiếm thông tin có thể dễ dàng tìm thấy trên internet hoặc hỏi những người hiểu rõ hơn về điều này.

Đó là thông tin về mạng botnet mà bạn cần biết. Nó chỉ ra rằng botnet có thể nguy hiểm cho người dùng máy tính và điện thoại di động. Vì lý do này, hãy luôn đề phòng các cuộc tấn công bằng phần mềm độc hại botnet có thể làm tê liệt thiết bị của bạn.

Tổng hợp : iTmaster.vn

5 1 vote
Article Rating
Subscribe
Notify of
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x