सेमल्ट: बोटनेट और वे कैसे काम करते हैं

सेमाल्ट कस्टमर सक्सेस मैनेजर, फ्रैंक एबग्नाले बताते हैं कि एक बॉटनेट मैलवेयर-संक्रमित कंप्यूटरों की एक श्रृंखला है जो एक नेटवर्क का निर्माण करती है जिसे एक उपयोगकर्ता दूरस्थ रूप से नियंत्रित कर सकता है। उन्हें "बॉट्स" कहा जाता है क्योंकि वे व्यक्ति को संक्रमित करने के प्रत्यक्ष प्रभाव में हैं। बोटनेट आकार में भिन्न होते हैं, लेकिन यह जितना बड़ा होता है, उतना ही कुशल होता है।

विवरण में वनस्पति

यदि आप आश्वस्त हैं कि आपके द्वारा उपयोग किया जाने वाला कंप्यूटर एक बॉटनेट का एक हिस्सा है, तो एक उच्च संभावना है कि मैलवेयर द्वारा संक्रमित होने के बाद इसे "भर्ती" किया गया था। सिस्टम में खुद को स्थापित करने के बाद, यह या तो एक ही नेटवर्क के भीतर रिमोट सर्वर या किसी भी पास के बॉट्स से संपर्क करता है। बॉटनेट को नियंत्रित करने वाला व्यक्ति फिर निर्देश भेजता है कि बॉट्स को क्या करना चाहिए।

अनिवार्य रूप से, जब किसी कंप्यूटर को बॉटनेट का हिस्सा कहा जाता है, तो इसका मतलब है कि किसी का उस पर रिमोट कंट्रोल है। यह अन्य मैलवेयर प्रकार जैसे keyloggers के लिए अतिसंवेदनशील हो जाता है, जो वित्तीय जानकारी और गतिविधि एकत्र करते हैं और इसे दूरस्थ सर्वर पर वापस भेजते हैं। बोटनेट डेवलपर्स तय करते हैं कि इसके साथ क्या करना है। वे इसके कार्यों को रोक सकते हैं, इसे अन्य बॉटनेट डाउनलोड कर सकते हैं, या कार्य कार्यान्वयन में दूसरों की सहायता कर सकते हैं। कंप्यूटर में कुछ कमजोरियां जैसे पुराना सॉफ्टवेयर, असुरक्षित जावा ब्राउजर प्लगइन्स, या पायरेटेड सॉफ्टवेयर डाउनलोड करना, बोटल अटैक के लिए आसान लक्ष्य बिंदु हैं।

बोटनेट प्रयोजन

इन दिनों बनाए गए अधिकांश मैलवेयर आमतौर पर लाभ के लिए होते हैं। इसलिए, कुछ बॉटनेट निर्माता केवल उतने ही बॉट्स को प्राप्त करना चाहते हैं जितना वे उच्चतम बोलीदाता को किराए पर दे सकते हैं। वास्तव में, उनका उपयोग कई विभिन्न तरीकों से किया जा सकता है।

उनमें से एक सेवा के हमलों (DDoS) से वितरित इनकार है। सैकड़ों कंप्यूटर एक वेबसाइट पर एक ही समय में इसे ओवरलोड करने के इरादे से अनुरोध भेजते हैं। नतीजतन, वेबसाइट दुर्घटनाग्रस्त हो जाती है और लोगों की अनुपलब्ध या अनुपलब्ध हो जाती है।

बोटनेट में कुछ प्रसंस्करण शक्ति होती है जिसका उपयोग स्पैम ईमेल भेजने के लिए किया जा सकता है। इसके अलावा, यह पृष्ठभूमि में वेबसाइटों को लोड कर सकता है और एक साइट पर नकली क्लिक भेज सकता है जो नियंत्रक अपने एसईओ अभियान पर विज्ञापन और सुधार करना चाहता है। यह बिटकॉइन माइनिंग में भी कुशल है, जिसे बाद में वे नकदी के लिए बेच सकते हैं।

इसके अलावा, हैकर्स मैलवेयर वितरित करने के लिए बॉटनेट का उपयोग कर सकते हैं। एक बार जब यह कंप्यूटर में प्रवेश कर लेता है, तो यह अन्य मैलवेयर जैसे कीलॉगर, एडवेयर या रैनसमवेयर को डाउनलोड और इंस्टॉल करता है।

कैसे बोटनेट को नियंत्रित किया जा सकता है

बॉटनेट को प्रबंधित करने का सबसे बुनियादी तरीका यह है कि प्रत्येक व्यक्तिगत कंप्यूटर रिमोट सर्वर से सीधे संवाद करता है। वैकल्पिक रूप से, कुछ डेवलपर्स एक इंटरनेट रिले चैट (आईआरसी) बनाते हैं और इसे एक अलग सर्वर पर होस्ट करते हैं जहां बॉटनेट निर्देशों का इंतजार कर सकता है। केवल एक निगरानी करने की जरूरत है कि कौन से सर्वर ज्यादातर बोटनेट से कनेक्ट होते हैं और फिर उन्हें नीचे ले जाते हैं।

अन्य बॉटनेट निकटतम "बॉट्स" के साथ बातचीत करके पीयर-टू-पीयर तरीके का उपयोग करते हैं, जो तब एक सतत प्रक्रिया में अगले को जानकारी रिले करते हैं। यह डेटा स्रोत बिंदु की पहचान करना असंभव बनाता है। बॉटनेट की दक्षता को बाधित करने का एकमात्र तरीका गलत आदेश, या अलगाव जारी करना है।

अंत में, टीओआर नेटवर्क बॉटनेट के लिए एक लोकप्रिय संचार माध्यम बन रहा है। एक बोटनेट को फ़ॉइल करना मुश्किल है जो टोर नेटवर्क में गुमनाम है। बोटनेट चलाने वाले व्यक्ति द्वारा बिना किसी पर्ची के, इसे ट्रैक करना और इसे नीचे लाना काफी मुश्किल है।

mass gmail