من المحتمل انك سمعت عن الـ Botnet ( بوت نت ) اكثر من مرة في العالم الالكتروني ، لكن ما هو الـ Botnet ؟ و كيف يمكنك أن تكتشف وجوده ان كان على حاسوبك ؟ وكيف تحمي نفسك منه وتتخلص منه تماما ؟ سوف احدثك عن ذلك اليوم .
السلام عليكم و رحمة الله و بركاته .
بسم الله والصلاة والسلام على رسول الله ﷺ ثم اما بعد :
ما هو الـ Botnet ؟
هي مجموعة كبيرة من الأجهزة التي تم اختراقها عن طريق الانترنت كل واحد منها يسمى بوت ، و يتكون البوت غالبا عندما يصاب الحاسوب بأحد البرمجيات الخبيثة ، هذا البرمجي الخبيث يسمح للمخترقين و المحتالين بالتحكم في حاسوبك عن بعد بدون علم صاحب الحاسوب ، المهاجمين الذين يتحكمون في هذه البوت نت يطلق عليهم “سيد البوت Bot Master / Bot Herder ” .
المهاجمين والمخترقين يستخدمون البوت نت للعديد من الاغراض ، أغلب هذه الاغراض هي اغراض اجرامية ، و أشهر تطبيقات و استخدامات البوت نت يتضمن هجمات الحرمان من الخدمة DDOS Attacks ، و الرسائل المزعجة و المؤذية Spam ، و سرقة البيانات ، ونشر البرمجيات التجسسية و الاعلانات .
تبدأ هجمات البوت نت عن طريق تجنيد البوت (اصابة الحاسوب ببرمجي خبيث ) ، اسياد البوت عادة يقوموت بتجنيد الحواسيب عن طريق نشر الـ Worms ، او فيروسات البوت نت ، او برمجيات خبيثة اخرى ، و من الممكن ايضا استخدام المتصفح للقرصنة و نشر العدوى و البوت نت بين الحواسيب المصابة ، بمجرد ان يصاب الحاسوب بالبوت نت ، سوف يتصل بسيد البوت عن طريق قناة الاوامر و التحكم [ Command and Control (C&C) server] ، من هنا يصبح المهاجم قادرا على الاتصال والتحكم في البوت (الحاسوب المصاب) ، والبدء بتنفيذ هجماته .
كيف يمكن للبوت نت ان تؤثر عليك ؟
غالبا ، يسعى اسياد البوت لنشر و اصابة عشرات الالاف ، او حتى الملايين من الحواسيب ، و ذلك يمكنهم كما ذكرنا من القيام بهجمات قطع الخدمة DDOS Attacks و التي تهدف الى اسقاط خادم (Server) ما عن العمل ، ويمكنهم من القيام بحملات ضخمة ذات مدى واسع من رسائل الـ Spam المزعجة و المؤذية في بعض الاحيان ، كما يوجد العديد من انواع الهجمات الاخرى ، في بعض الاحيان يقوم مجرموا الانترنت بإعداد هذه الشبكات الضخمة من الاجهزة المصابة (Bots) ثم يبيعون حق الوصول الى التحكم فيها الى مجرمون آخرون ، وبذلك يصبح صاحب الجهاز المصاب كالدمية بين المخترقين ، ويمكنهم بسهولة ابتزازه !
كيف تكتشف البوت نت Botnet وتحمي نفسك منه ؟؟
اكتشاف البوت نت من الممكن ان يكون صعباً ، حيث تم تصمم هذه البرمجيات لتعمل بدون علم مالك الجهاز المصاب ، ولكن توجد بعض الاشارات والعلامات التي يمكنك استخدامها لتكتشف اذا كان حاسوبك مصابا ام لا ، اعرض لك بعضها :
– اتصالات آي آر سي IRC Traffic (يستخدمه اسياد البوت للتواصل مع البوت نت )
ويمكنك التعرف على المزيد عنه من هنا .
– استخدام مرتفع ، والكثير من اتصالات بروتوكول ارسال البريد STMP ، ومكنك قراءة المزيد عنه من هنا .
– نوافذ منبثقة غير متوقعة .
– حاسوبك بطيء على غير المعتاد ، واستخدام مرتفع للمعالج .
– ارتفاع مفاجئ و كبير في استخدام الانترنت ثم انخفاضه ، خصوصا عن طريق بورت 6667 (الذي يستخدم لاتصالات آي آر سي ) ، و بورت 25 (الذي يستخدم للـ Spam ) ، وبورت 1080 (الذي يستخدم لخوادم البروكسي ) .
– رسائل لم تقم بارسالها .
– مشاكل في الاتصال بالنترنت .
بعض الطرق للحماية و منع البوت نت :
– مراقبة الشبكة : ينبغي مراقبة اداء ونشاطات الشبكة بانتظام ، و التصرف بسرعة عند ملاحظة نشاط غير طبيعي .
– تحديثات البرامج : يجدر بك أن تبقي برامجك محدثة و خاصة تحديثات برامج الفيروسات و التحديثات الامنية للنظام .
– الوعي : سيكون من الجيد لو تم تدريب المستخدم على حماية نفسه من النشاطات التي تضعه في خطر محدق بسبب عدوى البوت نت او البرمجيات الخبيثة الاخرى .
– مضادات البوت نت : الادوات المضادة للبوت نت تعطي أفضل النتائج .
التخلص من البوت نت :
اكتشاف البوت نت سيكون عبثا و هباءا ان لم يكن لديك اداة لحذفه و التخلص منه ، بمجرد ان تكتشف أو تستشعر وجود بوت نت على حاسوبك ، يجدر بك حذفه بأقصى سرعة ممكنة مستخدما احد البرمجيات الخاصة بحذف البوت نت .
– يمكنك تحميل اداة كاسبر سكاي لحذف البوت نت من على حاسوبك
نرجوا ان تكون قد استفدت من هذا الموضوع وان تفيد غيرك بنشر هذا الموضوع ، كما يمكنك ترك آراءك وتعليقاتك بالاسفل ، وشكرا 🙂
