BotNet Nedir? (Zombi PC)
Botnet, robot ve network kelimelerinden türetilmiş sistematik şekilde tek elden yürütülen farklı çeşitleri ile belirli yazılımlar, uygulamlar websiteler ile ağlara dağılıp kendi sanal ağını kurup bu ağları zombi bilgisayarlar dediğimiz durumu çevirip saldırı amaçı güden bir yazılımdır. Ana amacı sistemden bir şeyler çalmaktansa sisteme erişim engeli getirmek yani DDos saldırısında bulunmaktır.
Botnet ağı süreklilik gösterek tel yerden gelen komutları yerine getirerek ağlar arasında iletişim sağlayan ve bağlantı kuran bilgisayar dizinidir. Farklı türleri ile sistem içerisinde yayılarak normalmiş gibi görünüp sistemi içerden hizmet engeli getirir.
Botnet daha çok halk tabirine alıcak olursak ddos atacak kişinin farklı kişilerin bilgisayarlarını kullanarak yada onların host vds'lerini onlardan habersiz olarak kullanarak saldırmayı amaçlanan kişiye toplu şekilde saldırmasıdır, yani bir kişi atıyormuş gibi görünür ancak güçlü bir botnet ağı var ise, 15-20 (küçük düşünürsek) kişi saldırıyormuş gibi etki yaratır. Buda saldırıya maruz kalan kişiye büyük bir etki yaratır, dediğim gibi Botnet Saldırısı normal bir ddos'dan daha güçlü ve tehlikelidir.
Botnet Çeşitleti Nelerdir?
3 çetiş botnet saldırı şekli vardır kimisi kişinin direk bilgisayarına girerek arka bir kapı açar kimisi ise siteler üzerinden dolaşarak Zombi PC toplar ve işlem gerçekleştirir. İşte O çeşitler;
- Web Botnet
- İRC Botnet
- Rat (Arka Kapı) Botnet
IRC BOT Nedir ?
IRC Bot, kanalınızda 24 saat duran basit bir programdır. Normal bir kullanıcı gibidir. Hiç bir işlevsel özelliği yoktur. Kanalınızın başkaları tarafından ele geçirilmemesini sağlar. Genelde kanal kayıt işlemi olmayan irc sunucularında kullanılır. DALnet, EFnet, IRCnet, UNDERnet gibi sunucularda bu tür botları kullanmanıza gerek yoktur. Ancak bu bot bir yerde bakıldığı zaman, engel olmaya çalışırken bir çok botu diğer sisteme de bulaştırabiliyor, ve bu duran basit bot, botnet saldırılarında öncü durumdadır.
Rat Botnet Nedir?
Rat Botnet sade verilmiş bir addır basit görünür ve bildiğimiz trojen taktiğidir. Karşı kişinin bilgisayarlarına belirli sosyal mühendislik taktikleri ile dosyalar yollayarak ve onları açmalarını sağlayarak onların bilgisayarlarını ele geçirmesini sağlar ve bunun sayesinde de zombi PC dediğimi duruma kurbanın bilgisayarını çevirir ve onu kullanmasını yardım eder. Bu botlar bilgisayarınıza güvensiz sitelerden indirdiğiniz dosyalardan gelen sahte mail'lerden ve yahut sahte scriptli müzik, vs gibi program indirme sitelerinden bulaşabilir.
Bu durum bir çok il-legal faliyete ön kapı oluyor rat olan bir bilgiseyarı uzaktan yöneten kişi için sınırsız işlem hakkını doğurmuş oluyor istediği şekilde yapılandırma yapabilmesine ve kullanabilmesine sebebiyet veriyor.
Ve son olarak biraz sadeleştirecek ve durumu genel anlamda açıklayacak bir dizi sahnesi izlemenizi istiyorum.
[ame]https://www.youtube.com/watch?v=w4zNpno5ty8[/ame]
Durumu kontrol etmek bazen daha kötü durumlara yol açabilir engellenmesi zor ve kolay değildir direk olarak bir türden gelen saldırı biçimi olmadığı için temizlenmesi ve engellemesi %100 şekilde çözülmez, yada engellenemez.
Botnetlerin Tarihsel Listesi
Stajyer Moderatör aMRX
Son düzenleme:
