Ботнет

Өнөөдөр ботнет гээч гайхлын талаар пост оруулахаар шийдэв.


Ботнет/Botnet/ гэж юу вэ?
Ботнет гэдэг нь хэдэн арваас авахуулаад хэдэн сая тооцоолуурыг гартаа оруулсан этгээдийн интернетийн сүлжээ юм.  Bot өгөгдсөн тушаалыг үг дуугүй гүйцэтгэхэд бэлэн болсон тооцоолуур, Net интернет гэж ойлгож болно.

 


Ботнетийн үндсэн ажиллагаа нь хэрхэн явагддаг вэ?
Ботнет нь үдсэн хоёр хэсгээс тогтдог. Үүнд  1. C&C/Command and Control/ буюу үндсэн удирдах хэсэг. 2. Ботууд.

  • Бот болсон тооцоолуур C&C-тэй холбогдож тушаал хүлээнэ.
  • C&C-гээс нийт эсвэл заасан нэг бот-д тушаал өгнө.
  • Харин ботууд өгөгдсөн тушаалыг гүйцэтгээд үр дүнг заасан замаар эзэндээ мэдээлэх болно.
  • Мөн бот бүр нь цааш тархах оролдлого байнга хийж байдаг юм.


Ботнет гээч энэ зүйл чинь хэдийнээс бий болсон эд вэ?
Анх 1999 оноос үүссэн гэж үздэг байна /магад түүнээс өмнө байж болох :)/. Тухайн үед Mobman программист Sub7 гэсэн R.A.T /Remote Administration Tool/ программыг хөгжүүлсэн байна. Энэ нь хакеруудад маш том боломжийг бий болгож дурын хэрэглэгчийн тооцоолуурт Sub7 Server-ийг суулгаад өөрийн тооцоолуураас удирддаг байж. 

Үүний дараа 2000 онд GTBot гэж гарч ирсэн байна. Энэ бот нь mIRC client дээр суурилж ажилдаг ба үндсэн зорилго нь DDoS хийхэд чиглэдэг байсан байна.
2002 оноос  SDBot болон AgoBot гэж 2 бот нэрд гарж ирсэн байна. SDBot нь маш жижиг binary байсан ба зохиогч нь эх кодоо маш олон хувь зарсан нь тухайн бот-г маш олон янз бүрийн шинэ шинэ санаагаар баяжуулах боломжтой болсон байна. Гэсэн ч тухайн үед Agobot нь өөрийн маш онцгой боломжуудыг гаргаж ирсэн юм. үүнд Agobot нь анх тооцоолуурт суух үедээ 1. арын хаалга гаргах 2. antivirus-уудыг салгах 3. аюулгүй байдлын элдэв веб сайтуудыг блок хийх зэрэг боломжтой байв. Ингээд удалгүй нээлттэй болсноор  бот нь маш олон функц боломжтой болж ирсэн байна. жишээ нь өөрийгөө нууцлах, HTTP,Socks-ийг ашиглан proxy болгох зэрэг.
2003 онд SDBot-ийн хувьсал болох Spybot гарсан байна. Харин энэ бот дээр хэд хэдэн шинэ онцой боломж бий болсон нь Keylogger, Data mining, Spam илгээх зэрэг боломжтой болж энэ цаг үеэс эхлэн ботууд нь гэмт хэргийн хэрэглүүр болох боломж бий болсон байна. 


Сүүлийн үеийн ботнетүүд юу хийдэг юм?

  • DDoS - Сервер доголдуулах, үйлчилгээ зогсоох /тухайн системийн хүчин чадлаас давсан өгөгдөл илгээн ачаалалд оруулж систем дээр доголдол гаргах./
  • Spam - Спам илгээх
  • Fraud click - Хуурамч даралт өгөх
  • Phishing - Фишинг хийх 
  • Identity theft - Хувийн мэдээллийг хулгайлах
  • Malware - Элдэв хортой програм тараах


Ботнетийн үнэ ханш хэд гэдэг юм бол? 
Kaspersky-гийн нэгэн нийтлэлд 

  • DDoS халдлага $50 - хэдэн мянган $ хүрдэг ба энэ хэдэн цаг үргэлжлэхээс хамаарна.
  • Банкны данс хулгайлах $1-$1500 орчим ба тухайн дансны балансаас хамаарна.
  • Хувийн мэдээлэл хулгайлах US-гийн иргэний мэдээлэл бол $5-$8 харин EU-гийн иргэн бол үнэ нь 2-3 дахин өсдөг байна.
  • имайл жагсаалт нэг сая хаяг $20-$100
  • Хортой програм тараах 30cent-ээс $1.50/суулгалт бүр дээр.
     

Ботнетээс хэрхэн сэргийлэх билээ?
Боломжтой бас Боломжгүй /тэр дундаа том хэмжээний ботнетийн DDoS халдлагаас хамгаалах боломж тун бүрхэг!/.
Харин таны хувьд өөрийнхөө тооцоолуурыг бот болгохыг хүсэхгүй байгаа бол элдэв крактай програм хангамж болон нэмэлтүүд ашиглах. мөн янз бүрийн суртал ухуулгад автахгүй байх, үндсэндээ танаас бүрэн шалтгаалах болно!. 

Security Botnet
  1. naranbat posted this
comments powered by Disqus


Мэдээллийн аюулгүй байдлын шинжээч, туршин шалгагч. iOS, веб хөгжүүлэлт болон UI/UX сонирхон оролдогч.

Facebook / jnaranbat Twitter / naranbat_j GIAC / GXPN Email / naranbat~at~jnaya.com