طبقه بندی بات نت ها چگونه است

طبقه بندی بات نت ها چگونه است

 

[thumbnail target=”_self” alt=”طبقه بندی بات نت ها چگونه است” src=”http://www.shopingserver.net/wp-content/uploads/2017/08/botnet-100034898-orig-3.jpg”]

طبقه بندی بات نت ها

 بات نت های ترکیبی :

مدیریت معماری غیر متمرکز بسیار پیچیده است. به همین دلیل هکر ها استفاده از ساختار های ترکیبی را بیشتر ترجیح می دهند.  لذا از هر دو ساختار متمرکز و غیر متمرکز استفاده می کنند  تا خودشان را در مقابل کشف مقاومتر  کنند.

بات نت های غیر متمرکز یا نظیر به نظیر :

ساختار آنها به گونه ای که وابسته به یک یا چند سرور C&C نیستند.  در این نوع معماری با شناخت یک بات  نمی توان کل شبکه را از کار انداخت.

در بات نت غیر متمرکز که بات نت های نظیر به نظیر (P2P) نیز نامیده می شوند، بات ها لزوما به سرورهای C&C متصل نیستند ، بلکه با ایجاد یک ساختار توری شکل دستورات از یک زامبی به زامبی دیگر فرستاده می شود. هر گره (node) از شبکه یک لیست از آدرس های بات های مجاور را دارد و با استفاده از آن می تواند به بات های دیگر متصل شده و دستورات را تبادل کند. هر نقطه از این نوع بات نت  می تواند همانند یک سرور CC عمل کند، ضمن اینکه  بات ها قابلیت دانلود دستورات، فایلهای پیکربندی و فایلهای اجرایی را از بات های دیگر دارند. در  چنین  ساختاری هر بات می تواند دستورات را به دیگران ارسال کند ، و مهاجم نیز برای اینکه بتواند کل بات نت را کنترل کند حداقل باید به یک کامپیوتر دسترسی داشته باشد.

این نوع از بات نت یک نگرانی جدی است، چرا که به دلیل عدم وجود نقطه آسیب پذیر مقابله با آن بسیار مشکل است. علی رغم این مطلب که از بین بردن بات نت غیر متمرکز بسیار مشکل است.

 بات های متمرکز :

برخی از شبکه ها بر پایه یک یا دو C&C هستند  و هر بات مستقیما با سرور فرمان و کنترل در تماس است. مرتب سازی و مدیریت این نوع معماری ها  ساده است اما بسیار آسیب پذیرند و با خاموش شدن C&C کل شبک بات نت از کار می افتد. در حقیقت سرور C&C نقطه آسیب پذیری آن است و عملکرد کل بات نت  وابسته به قابلیت بات ها در رسیدن به سرور های کنترل است. در روش های تشخیص اصولی، ترافیک بین بات ها و C&C مورد تحلیل قرار می گیرد، و با بهبود انعطاف پذیری بات نت هایی طراحی می شوند که قابلیت  غیر متمرکز داشته باشند .

دسته بندی بات نت ها بر اساس پروتکل ارتباطی

بات نت ها را می توان بر اساس پروتکل شبکه ای که از آن استفاده می کنند  و یا تکنولوژی که بر پایه آن ساخته شده اند دسته بندی کرد :

IRC  :

یکی از طرح های کلاسیک بات نت ها  گرایش آنها  به IRC است  که بر مبنای Internet Relay کار می کنند. هر بات دستوراتی را در کانال IRC از یک بات سرور IRC دریافت می کند. یک بات IRC از مجموعه ای از اسکریپت هایی ساخته شده است که به عنوان یک سرویس گیرنده به سرویس Internet Relay Chat متصل می شود.

بیشتر بات نت های پیشرفته بر مبنای پروتکل های خاص خودشان پیاده سازی می شوند، پروتکل هایی مانند TCP , UDP  وICMP

IM  :

بات نت ها می توانند بر مبنای یک سرویس پیام رسان نیز  فعالیت کنند، در این حالت به آنها بات نت های IM  گفته می شود.  در این حالت دستورات از طریق سرویس های IM مانند AOL,MSN  و ICQ به زامبی ها ارسال می شود.

HTTP  :

بات نت های web based را نیز نمی توان نادیده گرفت، مجموعه ای از ماشین های آلوده از طریق www کنترل می شوند. بات های HTTP به یک وب سرور خاص متصل می شوند، دستورات را دریافت می کنند و داده ها را بر می گردانند. پیاده سازی و مدیریت این نوع معماری بسیار آسان است.

 

 

شاپینگ سرور

پیشرو در ارائه سرور های اختصاصی و سرور مجازی با سرعت و حجم به انتخاب کاربران و دارای آفر در خرید شما.

پشتیبانی

در ۷ روز هفته به صورت ۲۴ ساعته و در صورت بروز هر گونه مشکل رفع عیب در کمترین زمان ممکن.

تخفیف

در هر خرید از کدهای تخفیف ما برخوردار شوید.

 

 

 

امتیاز ما
برای امتیاز به این پست کلیک کنید
[کل: 0 میانگین: 0]

Leave a Reply