Semalt: Botnetти коргоо боюнча кеңеш

Траффик менен иштешкенде, ар бир веб-сайттын ээси кибер-кылмыш тактикасын ботнеттер трафиги сыяктуу үйрөнүшү керек. Интернеттин доору өткөн сайын кибер кылмышкерлер өз иш-аракеттерин ийгиликтүү кылуу үчүн жаңы тактикаларды иштеп чыгууда. Анын үстүнө, адамдар башка жабырлануучуларга ботнеттерге кол салуу сыяктуу мыйзамсыз ийгиликтерди жасоого аракет кылышат. Ботнеттер робот тармактарын камтыйт. Жөнөкөй тил менен айтканда, бул белгилүү бир функцияны аткарган автоматтык тутумдардын тармагы.

Фрэнк Абагнейлдин Semaltтын алдыңкы адиси тарабынан берилген бул SEO макаласы ботнеттер трафигинин веб- сайтыңызга же компьютериңиздин браузерине кандай мамиле кылып жатканы сыяктуу маанилүү маалыматтарга ээ.

Ботнеттер трафиги деген эмне

Боттор "зомбилердин компьютерлери" деген элес жаратып, кибер коопсуздуктун абалын начарлатат. Мисалы, көптөгөн коммерциялык веб-сайттар интернет колдонуучулардын веб-тажрыйбасын жекечелештирүү үчүн көптөгөн веб-сыдыргычтарды колдонушат. Мисалы, Google жана башка издөө системалары издөө натыйжаларын иретке келтирүү үчүн ботторду колдонушат. PayPal ошондой эле колдонуучуларды жасалма транзакциялардан коргоо үчүн ботторду колдонот. Боттордун мыйзамдуу колдонулушу көп деле тынчсызданууну жаратпайт. Бирок DDoS чабуулдарындагыдай эле, ботторду колдонбостон, веб-сайттын коопсуздугун камсыз кылуу талаптары күч алууда.

Чабуулчу колдонуучунун компьютерине орнотулганда, каалаган функцияны аткара турган кесепеттүү программа чабуулун жүргүзөт. Ушул чабуулдан баштап, кол салуунун курмандыктарына зыянкеч программаны жайылтуу үчүн жөнөкөй канал талап кылынат. Көбүнчө, чабуулчулар спамдарды спам ыкмаларын колдонуп, ботторун мүмкүн болушунча көп компьютерге жеткиришет. Бул машиналар кийинчерээк кол салууда "зомби компьютерлерди" ишке киргизүү үчүн колдонулат.

Бузулган колдонуучу PC 'зомби' сыяктуу иштейт, ал буйрук жана башкаруу (C&C) серверинин көрсөтмөлөрүн аткарат. Бул алыскы сервер, бул чабуулчу колдоно турган кардар программасы бар. Боттор бул серверден маалыматтарды жөнөтөт жана алат, бул аларды белгилүү бир буйруктарды алыстан иштетүүгө шарт түзөт.

Ботнет кантип жайылат

Вирусту жуктурган компьютер, чабуулчунун буйруктарын ээсинин билими жок аткарат. Мисалы, колдонуучу тармакты көптөгөн компьютерлер аркылуу жөнөтө алат. Бул компьютерлерге бөлүшүү сыяктуу белгилүү бир функцияны аткарууга буйрук берилет. Ботнет биргелешкен тапшырманы аткаргандардын бардыгы 20000ге чейин өзүнчө ботторду камтышы мүмкүн. Мындай ботнеттерди DDoS сайтына чабуул жасоо үчүн кун талап кылган чабуулчулар жөнөтсө болот. Башка учурларда, адамдар жасалма веб-сайт статистикасын жөнөтүү үчүн ботнеттерди колдонушу мүмкүн.

Blackhat ботнеттерине кол салуу буга чейин тынчсызданууну жараткан. Көпчүлүк адамдар өз сайттарына ботнеттер трафиги деген эмне экендигин сурашы мүмкүн. Чындыгында, жасалма жолдомо трафигинин көбү адатта ботнеттер трафигинин натыйжасында болот. Адамдар бул трафикти башынан өткөрүүнүн айрым жолдору - спам электрондук почталардан. Спам электрондук почта билдирүүлөрүнүн көпчүлүгүндө трояндар жана вирустар бар. Кол салган адам мүмкүн болушунча көп ноутбукту бутага алат. Алар колдонуучуларга жеке маалыматтарды уурдоо, кирүү маалыматтарын, банктык маалыматтарды, ошондой эле насыя карта маалыматтарын уурдоо сыяктуу чабуулдарга дуушар болушат.

Кээ бир өжөр ботторду чечүү үчүн шпион программаларын колдонсо болот. Спам шилтемелериндеги шилтемелерди чыкылдатпоо керек. Бул электрондук почта билдирүүлөрүндөгү айрым тиркемелерде трояндар камтылышы мүмкүн.