एक बोटनेट क्या है?

बॉटनेट रिमोट-नियंत्रित कंप्यूटर या "बॉट्स" से बने नेटवर्क होते हैं। इन कंप्यूटरों को मैलवेयर से संक्रमित किया गया है जो उन्हें दूरस्थ रूप से नियंत्रित करने की अनुमति देता है। कुछ बॉटनेट में हजारों - हजारों या लाखों - कंप्यूटर भी होते हैं।

"बॉट" "रोबोट" के लिए एक छोटा शब्द है। रोबोट की तरह, सॉफ्टवेयर बॉट्स अच्छे या बुरे हो सकते हैं। "बॉट" शब्द का अर्थ हमेशा सॉफ़्टवेयर का खराब टुकड़ा नहीं होता है, लेकिन अधिकांश लोग इस शब्द का उपयोग करते समय मैलवेयर के प्रकार को संदर्भित करते हैं।

बोटनेट समझाया

यदि आपका कंप्यूटर एक botnet का हिस्सा है, तो यह एक से संक्रमित है मैलवेयर का प्रकार । बॉट एक दूरस्थ सर्वर से संपर्क करता है - या बस पास के अन्य बॉट्स के संपर्क में आता है - और जो भी बॉटनेट को नियंत्रित कर रहा है उसके निर्देशों का इंतजार करता है। यह एक हमलावर को दुर्भावनापूर्ण उद्देश्यों के लिए बड़ी संख्या में कंप्यूटर को नियंत्रित करने की अनुमति देता है।

एक बोटनेट में कंप्यूटर अन्य प्रकार के मैलवेयर से भी संक्रमित हो सकते हैं, जैसे कि keyloggers जो आपकी वित्तीय जानकारी रिकॉर्ड करते हैं और इसे दूरस्थ सर्वर पर भेजते हैं। किसी कंप्यूटर को किसी बोटनेट का हिस्सा क्या बनाता है यह कई अन्य कंप्यूटरों के साथ दूरस्थ रूप से नियंत्रित किया जाता है। बॉटनेट के निर्माता तय कर सकते हैं कि बाद में बॉटनेट के साथ क्या करना है, बॉट को अतिरिक्त प्रकार के मैलवेयर डाउनलोड करने के लिए निर्देशित करें और यहां तक ​​कि बॉट्स भी एक साथ काम करें।

आप उसी में बॉट से संक्रमित हो सकते हैं जिस तरह से आप मैलवेयर के किसी अन्य टुकड़े से संक्रमित हो जाते हैं - उदाहरण के लिए, आउट-ऑफ-डेट सॉफ़्टवेयर चलाकर, टी का उपयोग करके वह जावा ब्राउज़र प्लग-इन बेहद असुरक्षित है , या पायरेटेड सॉफ्टवेयर डाउनलोड करना और चलाना।

सम्बंधित: नहीं सभी "वायरस" वायरस हैं: 10 मैलवेयर की व्याख्या

छवि क्रेडिट: विकिमीडिया कॉमन्स पर टॉम-बी

एक बोटनेट का उद्देश्य

सम्बंधित: कौन बना रहा है यह सब मालवेयर - और क्यों?

बोटनेट बनाने वाले दुर्भावनापूर्ण लोग अपने स्वयं के किसी भी उद्देश्य के लिए उनका उपयोग नहीं करना चाह सकते हैं। इसके बजाय, वे संभव के रूप में कई कंप्यूटरों को संक्रमित करना चाहते हैं और फिर बॉटनेट को अन्य लोगों तक पहुंच प्रदान कर सकते हैं। इन दिनों, अधिकांश मैलवेयर लाभ के लिए बनाए जाते हैं .

बोटनेट का उपयोग कई अलग-अलग उद्देश्यों के लिए किया जा सकता है। क्योंकि वे सैकड़ों हजारों विभिन्न कंप्यूटरों को एक साथ कार्य करने की अनुमति देते हैं, इसलिए बॉटनेट का उपयोग किया जा सकता है वितरित इनकार-की-सेवा (DDoS) हमला एक वेब सर्वर पर। हजारों कंप्यूटर एक ही समय में ट्रैफ़िक के साथ एक वेबसाइट पर बमबारी करेंगे, इसे ओवरलोड करके और इसे खराब प्रदर्शन करने के लिए पैदा करेंगे - या अप्राप्य हो जाएंगे - उन लोगों के लिए जिन्हें वास्तव में इसका उपयोग करने की आवश्यकता है।

स्पैम ईमेल भेजने के लिए बॉटनेट का भी इस्तेमाल किया जा सकता है। ईमेल भेजने में बहुत अधिक प्रसंस्करण शक्ति नहीं होती है, लेकिन इसके लिए कुछ प्रसंस्करण शक्ति की आवश्यकता होती है। यदि वे बॉटनेट का उपयोग करते हैं, तो स्पैमर को वैध कंप्यूटिंग संसाधनों के लिए भुगतान नहीं करना पड़ता है। बोटनेट का उपयोग "क्लिक धोखाधड़ी" के लिए भी किया जा सकता है - पृष्ठभूमि में वेबसाइटों को लोड करना और वेबसाइट के मालिक को विज्ञापन लिंक पर क्लिक करना धोखाधड़ी, नकली क्लिकों से पैसा कमा सकता है। बिटकॉइन को माइन करने के लिए एक बॉटनेट का भी इस्तेमाल किया जा सकता है, जिसे बाद में नकद में बेचा जा सकता है। निश्चित रूप से, अधिकांश कंप्यूटर बिटकॉइन को लाभकारी रूप से मेरा नहीं कर सकते क्योंकि बिटकॉइन में उत्पन्न होने वाली बिजली की तुलना में अधिक खर्च होगा - लेकिन बोटनेट के मालिक को इसकी परवाह नहीं है। उनके पीड़ित विद्युत बिलों का भुगतान करते हुए फंस जाएंगे और वे लाभ के लिए बिटकॉइन बेचेंगे।

बोटनेट का उपयोग केवल अन्य मैलवेयर को वितरित करने के लिए भी किया जा सकता है - बॉट सॉफ्टवेयर अनिवार्य रूप से ट्रोजन के रूप में कार्य करता है, इसके प्राप्त होने के बाद आपके कंप्यूटर पर अन्य गंदा सामान डाउनलोड करता है। बॉटनेट के प्रभारी लोग अतिरिक्त मैलवेयर को डाउनलोड करने के लिए बॉटनेट पर कंप्यूटर को निर्देशित कर सकते हैं। , जैसे कि कीलॉगर्स , एडवेयर, और यहां तक ​​कि क्रिप्टोकरंसी जैसा गंदा रैन्समवेयर । ये सभी अलग-अलग तरीके से बॉटनेट के निर्माता हैं - या वे जिन लोगों को बॉटनेट से एक्सेस करते हैं - वे पैसा कमा सकते हैं। यह समझना आसान है कि मैलवेयर बनाने वाले ऐसा क्यों करते हैं जब हम उन्हें देखते हैं कि वे क्या हैं - अपराधी एक रुपये बनाने की कोशिश कर रहे हैं।

ज़ीरोएट बॉटनेट के सिमेंटेक का अध्ययन हमें एक उदाहरण दिखाता है। यदि ZeroAccess 1.9 मिलियन कंप्यूटरों से बना है, जो बिटकॉइन खनन के माध्यम से botnet के मालिकों के लिए धन उत्पन्न करते हैं और धोखाधड़ी पर क्लिक करते हैं।

कैसे बोटनेट नियंत्रित हैं

बोटनेट को कई अलग-अलग तरीकों से नियंत्रित किया जा सकता है। कुछ मूल और पन्नी के लिए आसान हैं, जबकि अन्य पेचीदा और नीचे लेने के लिए कठिन हैं।

एक बोटनेट को नियंत्रित करने के लिए सबसे बुनियादी तरीका प्रत्येक बॉट के लिए एक दूरस्थ सर्वर से कनेक्ट करना है। उदाहरण के लिए, प्रत्येक बॉट http://example.com/bot से हर कुछ घंटों में एक फ़ाइल डाउनलोड कर सकता है, और फ़ाइल उन्हें बताएगी कि क्या करना है। इस तरह के सर्वर को आमतौर पर कमांड-एंड-कंट्रोल सर्वर के रूप में जाना जाता है। वैकल्पिक रूप से, बोट्स किसी सर्वर पर होस्ट किए गए इंटरनेट रिले चैट (आईआरसी) चैनल से जुड़ सकते हैं और निर्देशों का इंतजार कर सकते हैं। इन विधियों का उपयोग करने वाले बोटनेट को रोकना आसान है - मॉनिटर करें कि वेब सर्वर किस बॉट से जुड़ रहा है, फिर उन वेब सर्वर को नीचे ले जाएं। बॉट अपने रचनाकारों के साथ संवाद करने में असमर्थ होंगे।

कुछ बोटनेट एक वितरित, सहकर्मी से सहकर्मी तरीके से संवाद कर सकते हैं। बॉट अन्य आस-पास के बॉट से बात करेगा, जो आस-पास के अन्य बॉट से बात करता है, जो आस-पास के अन्य बॉट से बात करता है, और इसी तरह। कोई भी नहीं, पहचान योग्य, एकल बिंदु जहां बॉट को उनके निर्देश मिलते हैं। यह अन्य वितरित नेटवर्किंग सिस्टम के समान काम करता है, जैसे DHT नेटवर्क द्वारा उपयोग किया जाता है BitTorrent और अन्य सहकर्मी से सहकर्मी नेटवर्किंग प्रोटोकॉल। नकली कमांड जारी करके या बॉट को एक-दूसरे से अलग करके सहकर्मी से सहकर्मी नेटवर्क का मुकाबला करना संभव हो सकता है।

सम्बंधित: क्या टो सच में बेनामी और सुरक्षित है?

हाल ही में, कुछ बॉटनेट्स ने संचार शुरू किया है टोर नेटवर्क । टॉर एक एन्क्रिप्टेड नेटवर्क है जो संभव के रूप में गुमनाम होने के लिए डिज़ाइन किया गया है, इसलिए एक बॉट जो कि टॉर नेटवर्क के अंदर एक छिपी हुई सेवा से जुड़ा है, उसे फॉयल करना मुश्किल होगा। यह पता लगाना सैद्धांतिक रूप से असंभव है कि छिपी हुई सेवा वास्तव में कहां स्थित है, हालांकि ऐसा लगता है कि खुफिया नेटवर्क जैसे एनएसए के पास अपनी आस्तीन के साथ कुछ चालें हैं। आपने सिल्क रोड के बारे में सुना होगा, जो एक ऑनलाइन शॉपिंग साइट है जो अवैध दवाओं के लिए जानी जाती है। यह एक टो छिपी हुई सेवा के रूप में भी होस्ट किया गया था, यही वजह है कि साइट को नीचे ले जाना इतना कठिन था। अंत में, ऐसा लगता है कि पुराने जमाने के जासूसी के काम ने पुलिस को साइट चलाने वाले आदमी तक पहुँचाया - वह दूसरे शब्दों में, फिसल गया। उन स्लिप-अप के बिना, पुलिस के पास सर्वर को ट्रैक करने और उसे नीचे ले जाने का एक तरीका नहीं होगा।

---

बोटनेट केवल संक्रमित कंप्यूटरों के समूह हैं जिन्हें अपराधी अपने उद्देश्यों के लिए नियंत्रित करते हैं। और, जब मैलवेयर की बात आती है, तो उनका उद्देश्य आमतौर पर लाभ कमाना होता है।

छवि क्रेडिट: फ्लिकर पर मेलिंडा सेकिंगटन