🔓 Ботнеты — злодеи поневоле
Ботнет — компьютерная сеть, заражённая вредоносным ПО. Все устройства, которые подключены к ботнету могут исполнять любые прихоти хакера. Слово образовано от слов robot и network.
Кукловод в этой рабской сети зовётся Ботмастер. Ботнеты используются для DDoS-атак, кражи данных и прочих злодеяний.
❓ Как появляются ботнеты?
Стать частью команды контуженных айти-приблуд может любое устройство подключённое к интернету. Ботмастер взламывает слабозащищенные устройства, а некоторые пользователи сами становятся частью этой армии, переходя по стрёмным ссылкам из электронных писем, скачивания Танков и Киберпанка с торрента и так далее.
Почему я говорю устройства, а не компьютеры? А потому что огромное число IoT-устройств (интернет вещей) являются легкой мишенью для ботмастера. Это и умная лампочка, и робот-пылесос, и даже автомобиль.
🤬 Есть две модели ботнета
Клиент-сервер
В такой модели все заражённые устройства подключаются к одному или нескольким серверам. На эти сервера Ботмастер отправляет приказы, а эти в свою очередь отдают приказы всему ботнету и мониторят состояние всей сети.
Удобно, но есть шанс обнаружения и ликвидации управляющего сервера (С&С), а если найден сервер — не составит проблемы выловить и самого Ботмастера.
Децентрализованная сеть
Ссерьезная угроза. Управляющего сервера здесь нет. Сеть работает по принципу P2P — все устройства обладают равными правами и, соответственно, отыграть роль C&C может любое устройство. Вычислил С&С? Ничего страшного, им станет другое устройство. Из минусов можно отметить сложность управлять такой сетью.
🙈 Как разрушить ботнет и предотвратить его появление
Используя сетевые сканеры, найти и обезвредить С&С. Неважно, сервер это или умные часы. Обычно этим занимаются специалисты по кибербезопасноти совместно с правоохранительными органами.
Чтобы обезопасить себя — следите за цифровой гигиеной, не переходите по сомнительным ссылкам и используйте антивирус.
✍️ Набираем 500 лайков — пишу новую статью. Я не шучу.