23 ივლისი, 2011

ბოტნეტი

  

მოდით, სანამ ბოტნეტის განხილვას დავიწყებდეთ შესავალი გავაკეთოთ და განვსაზღვროთ ზოგადად რას ნიშნავს ბოტი და რა მიზნებისთვის გამოიყენება. ბოტი შემოკლებული ვარიანტია სიტყვისა რობოტი და ჩვენს შემთხვევაში იგი წარმოადგენს მავნე პროგრამას, რომელიც ინსტალირდება მსხვერპლის კომპიუტერში და გარკვეული ადამიანის, ან ადამიანების ეგრეთ წოდებული BOT MASTER-ის მიერ კონტროლირდება. ბოტებს ხშირად იყენებენ სხვადასხვა მავნე ქმედებების ჩასადენად, მაგალითად DDoS შეტევების განსახორციელებლად და Spam-ის გასაგზავნად. მოდით სანამ ბოტების განხილვაზე გადავიდოდეთ, განვიხილოთ რას ნიშნავს DDoS შეტევა.

DDoS - გახლავთ შემოკლებული ფორმა Distributed Denial of Service-ის, რაც ნიშნავს სერვერის ან რაიმე სერვისის მიერ უარის თქმას მომსახურებაზე. DDoS ის შემთხვევაში ძირითადად შეტევა ხორციელდება ბევრი დავირუსებული კომპიუტერის მეშვეობით, ანუ ეგრეთწოდებული ზომბირებული კომპიუტერების ჯგუფიდან, რომლებიც ერთდროულად ახორციენებენ შეტევას. როგორც ზემოთ ვახსენეთ, ეს მეთოდი გამოიყენება სერვერის ან რაიმე სერვისის ფუნქციონალის შეფერხებისთვის, გათიშვისთვის.

DDoS შეტევის შემთხვევაში სხვადასხვა IP მისამართებიდან ერთდროულად ხდება ბევრი დავირუსებული კომპიუტერიდან დიდი ინფორმაციის გაგზავნა მსხვერპლის მისამართით. მსგავსი შეტევის აღმოჩენა დიდ სირთულეს არ წარმოადგენს, მაგრამ შეტევის შეჩერება და მასზე რეაგირება ძალზედ რთულია. როდესაც მსგავსი შეტევა ერთი IP მისამართიდან ხდება, ის ძალზედ მარტივად იბლოკება Firewall-ის საშუალებით.

ზოგადად მრავალი სახეობის ბოტი არსებობს, რომლებიც ერთმანეთისგან დანიშნულებით და ფუნქციონალით განსხვავდებიან. მაგალითად:

· V0idBot

· z3r0xb0t

· Hunter Bot

· Ago bot

· RX-Bot

ჩამოთვლილი ბოტების უმრავლესობა ტრადიციულად IRC (Internet Realay Chat) პროტოკოლზეა ბაზირებული, რომელიც ბოტის ადმინისტრირებას და მართვას ძალზე მარტივს ხდის. უნდა აღვნიშნოთ, რომ IRC(Internet Relay Chat) წარმოადგენს პროტოკოლს, რომელიც ჩათისთვის გამოიყენება. აგრეთვე ხშირად გვხვდება ეგრეთწოდებული Web Based - ვებ საიტებზე ბაზირებული ბოტნეტები.

ახლა გადავიდეთ კონკრეტულად ბოტნეტზე და განვიხილოთ თუ რას წარმოადგენს იგი. ბოტნეტი, იგივე ზომბების არმია, წარმოადგენს ზემოდ მოყვანილ ბოტების ორგანიზებულ ჯგუფს, რომელიც ერთი ან რამოდენიმე ადამიანის მიერ კონტროლირდება. ბოტნეტის მფლობელი ცდილობს მაქსიმალურად გაავრცელოს ბოტი, რათა უფრო მძლავრი გახდეს მისი რესურსი.

გასავრცელებლად მრავალი ხერხი გამოიყენება, სპამი IRC სერვერებზე და იმეილზე. ხშირად ბოტები P2P(Peer To Peer) ქსელების საშუალებით ვრცელდება, P2P ქსელი ძირითადად ფაილების გასაცვლელად გამოიყენება. აგრეთვე ბოტები ხშირად ვრცელდებიან ეგრეთწოდებული „Warez” საიტების საშუალებით.

ბოლო პერიოდში ბოტნეტის მასშტაბური გავრცელებიდან გამომდინარე, ძალიან დიდია იმის შანსი, რომ თქვენი პერსონალური კომპიუტერი ბოტნეტის ნაწილი იყოს. იმისათვის რომ ბოტნეტის მსხვერპლი არ გახდეთ, უნდა გეყენოთ ანტივირუსი, მუდმივად უნდა განაახლოთ თქვენი ოპერაციული სისტემა, გააკეთოთ ეგრეთწოდებული აფდეითები, ანუ მუდმივად უნდა იზრუნოთ თქვენი პერსონალური კომპიუტერის უსაფრთხოებაზე.