1/. Botnet là gì?
Các máy tính đang bị nhiễm Botnet nôm na đều gọi là các “Zombie”. Máy tính bị nhiễm sẽ bị chi phối bởi một Botmaster ở trên và điều khiển mọi hoạt động của máy tính đang dính mã độc làm cản trở hoạt động, gián đoán gây mất nhiều thời gian, giảm năng suất công việc của người dùng.
Cách chúng ta trở thành nạn nhân của nó giống như việc bị lây nhiễm malware, và cách thức chiếm và sử dụng dữ liệu đánh cắp cũng chỉ với mục đích riêng của hacker
2/. Mục đích tấn công của Botnet?
Người tạo lập ra các mạng lưới Botnet đều có những mục đích chiếm đoạt riêng nào đó, không hẳn là mục đích chiếm đoạt sử dụng mà cũng có thể chiếm đoạt xong một lượng thông tin đáng kể rồi giao bán cho những đối tượng cần để kiếm tiền. Do đặc thù của Botnet là một mạng lưới các Bot, nên Hacker dùng Botnet để tấn công DdoS, sau đó điều khiển tất cả các máy tính từ xa, có thể cùng lúc hàng ngàn, hàng nghìn chiếc máy tính cùng truy cập vào một website chỉ định, tạo ra lưu lượng quá tải trong website đó và gây tình trạng nghẽn mạng, treo máy.
Botnet có thể vào bằng nhiều đường và ở nhiều dạng thù khác nhưng những mục đích của nó có thể là:
- Gửi mail spam: cách thức kiếm tiền phổ biến của các Spammer. Hơn nữa các Botnet cũng tạo ra các web gian lận chèn bổ sung quảng cáo chạy trên nền web, người sử dụng tương tác click vào link quảng cáo sẽ tạo ra tiền cho các Hacker.
- Các cuộc tấn công DdoS dùng Botnet xảy ra liên tục. Bot Herder sẽ lập trình ra một link website bất kỳ nào đó và điều khiển tất cả các máy tính là nạn nhân của Bot truy cập vào website đó, tạo ra tình trạng nghẽn mạng, dẫn đến không truy cập được nữa. Gửi hăm dọa, làm gian lận và tống tiền người dùng.
- Botnet đào tiền ảo từ một máy tính lớn, giúp chúng thu về tiền ảo như Bitcoin và các chi phí khác sẽ bị chịu bởi người dùng.
Botnet cũng tạo và phát tán các loại virut, malware đến máy tính bạn và dùng nó tiếp tục lây lan sang các máy tính khác để tạo một mạng lưới Botnet lớn rộng để thu được nhiều lợi nhuận hơn.
Đánh vào những lỗ hổng an ninh, những mảng vá cũ hay những server lỗi thời hết hạn, các Bot nằm ẩn mình trong các máy tính của khách hàng – kết nối sẵn với Botmaster, chỉ đợi lệnh và điều khiển từ Bot Master để tiến hành hoạt động của mình. Sau khi nhận lệnh từ Hacker, mỗi Bot có một hoạt động riêng tùy theo sự điều khiển từ phía ngoài. Nó có thể tấn công theo nhiều cách như là: Tạo Spam, tấn công DdoS, chiếm giữ hệ thống, lừa đảo ăn cắp Bitcoin. Dù cách tấn công như nào thì mục đích cuối cùng của nó cũng chỉ là điều khiển hoạt động của máy tính bị nhiễm, bắt buộc người dùng phải làm theo mệnh lệnh của nó.
Nếu ta tấn công ngươc lại mạng Bot thì chúng ta cũng không thể đánh sập lại hệ thống máy chủ, mà đôi khi chúng ta lại gặp những nạn nhân bị nhiễm khác, giống như hoạt động lặp lại pear – to – pear vậy. Các máy tính bị nhiễm liên kết với nhau lại tạo thành mạng Botnet và càng khó khăn hơn trong việc tìm ra mạng điều hành phía sau.
3/. Phân loại Botnet:
DNS Bot: dễ thực hiện và điều khiển đơn giản không quá cầu kỳ, được dùng để chạy Bot trên nền Web. Nhưng vẫn bị hạn chế trong việc trao đổi thông tin giữa Bot master và các Bot.
IRC Bot: Giúp trao đổi thông tin giữa Bot Master và các Bot, điều khiển qua mạng chat IRC. Nhưng lại bị phụ thuộc vào các IRC và người quản trị Serv
4/. Giải pháp phòng vệ Botnet FortiGuard:
- Phần mềm chống Virut mới nhất
- Nâng cấp tường lửa
- Cập nhật phần mềm mới và cài đặt các mảng vá lỗi liên tục
- Làm theo hướng dẫn về bảo mật cho máy tính bạn
Mọi thông tin chi tíết về cách phòng vệ máy tính bạn bởi mạng Botnet, và các thiết bị phòng chống của Fortinet, vui lòng liên hệ với Công ty cổ phần phân phối Việt Nét.
Website: www.vietnetco.vn
Hotline: 1900 6736
Phone: 028 7300 4400
