एक बोटनेट क्या है?
बोटनेट रिमोट-नियंत्रित कंप्यूटर या "बॉट्स" से बने नेटवर्क हैं, इन कंप्यूटरों को मैलवेयर से संक्रमित किया गया है जो उन्हें दूर से नियंत्रित करने की अनुमति देता है। कुछ बॉटनेट में सैकड़ों हजारों - या लाखों भी कंप्यूटर होते हैं.
"बॉट" "रोबोट" के लिए सिर्फ एक छोटा शब्द है। रोबोट की तरह, सॉफ्टवेयर बॉट या तो अच्छा या बुरा हो सकता है। शब्द "बॉट" का अर्थ हमेशा सॉफ़्टवेयर का एक बुरा टुकड़ा नहीं होता है, लेकिन अधिकांश लोग इस शब्द का उपयोग करते समय मैलवेयर के प्रकार को संदर्भित करते हैं.
बोटनेट समझाया
यदि आपका कंप्यूटर एक बोटनेट का हिस्सा है, तो यह एक प्रकार के मैलवेयर से संक्रमित है। बॉट एक दूरस्थ सर्वर से संपर्क करता है - या बस पास के अन्य बॉट्स के साथ संपर्क में आता है - और जो भी बॉटनेट को नियंत्रित कर रहा है उसके निर्देशों का इंतजार करता है। यह एक हमलावर को दुर्भावनापूर्ण उद्देश्यों के लिए बड़ी संख्या में कंप्यूटर को नियंत्रित करने की अनुमति देता है.
एक बोटनेट में कंप्यूटर अन्य प्रकार के मैलवेयर से भी संक्रमित हो सकते हैं, जैसे कि keyloggers जो आपकी वित्तीय जानकारी रिकॉर्ड करते हैं और इसे दूरस्थ सर्वर पर भेजते हैं। किसी कंप्यूटर को एक बोटनेट का हिस्सा क्या बनाता है कि इसे कई अन्य कंप्यूटरों के साथ दूरस्थ रूप से नियंत्रित किया जा रहा है। बॉटनेट के निर्माता तय कर सकते हैं कि बाद में बॉटनेट के साथ क्या करना है, बॉट्स को अतिरिक्त प्रकार के मैलवेयर डाउनलोड करने के लिए निर्देशित करें, और बॉट्स एक साथ कार्य करें.
आप उसी तरह से बॉट से संक्रमित हो सकते हैं जिस तरह से आप मैलवेयर के किसी अन्य टुकड़े से संक्रमित हो जाते हैं - उदाहरण के लिए, आउट-ऑफ-डेट सॉफ़्टवेयर चलाकर, बेहद असुरक्षित जावा ब्राउज़र प्लग-इन का उपयोग करके, या डाउनलोड करके और पायरेटेड होकर। सॉफ्टवेयर.
इमेज क्रेडिट: विकिमीडिया कॉमन्स पर टॉम-बी
एक बोटनेट का उद्देश्य
बोटनेट बनाने वाले दुर्भावनापूर्ण लोग अपने स्वयं के किसी भी उद्देश्य के लिए उनका उपयोग नहीं करना चाह सकते हैं। इसके बजाय, वे संभव के रूप में कई कंप्यूटरों को संक्रमित करना चाहते हैं और फिर अन्य लोगों को बॉटनेट तक पहुंच किराए पर दे सकते हैं। इन दिनों, अधिकांश मैलवेयर लाभ के लिए बनाए जाते हैं.
बोटनेट का उपयोग कई अलग-अलग उद्देश्यों के लिए किया जा सकता है। क्योंकि वे सैकड़ों विभिन्न कंप्यूटरों को एक साथ कार्य करने की अनुमति देते हैं, एक वेब सर्वर पर वितरित इनकार-की-सेवा (DDoS) हमले को करने के लिए एक botnet का उपयोग किया जा सकता है। हजारों कंप्यूटर एक ही समय में ट्रैफ़िक के साथ एक वेबसाइट पर बमबारी करेंगे, इसे ओवरलोड करना और इसके कारण खराब प्रदर्शन करना - या अप्राप्य हो जाएगा - ऐसे लोगों के लिए जिन्हें वास्तव में इसका उपयोग करने की आवश्यकता है.
स्पैम ईमेल भेजने के लिए बॉटनेट का भी इस्तेमाल किया जा सकता है। ईमेल भेजने में बहुत अधिक प्रसंस्करण शक्ति नहीं होती है, लेकिन इसके लिए कुछ प्रसंस्करण शक्ति की आवश्यकता होती है। यदि वे बॉटनेट का उपयोग करते हैं तो स्पैमर को वैध कंप्यूटिंग संसाधनों के लिए भुगतान नहीं करना पड़ता है। बोटनेट का उपयोग "क्लिक धोखाधड़ी" के लिए भी किया जा सकता है - पृष्ठभूमि में वेबसाइटों को लोड करना और वेबसाइट के मालिक को विज्ञापन लिंक पर क्लिक करना धोखाधड़ी, नकली क्लिकों से पैसा कमा सकता है। बिटकॉइन को माइन करने के लिए एक बॉटनेट का भी इस्तेमाल किया जा सकता है, जिसे बाद में कैश के लिए बेचा जा सकता है। निश्चित रूप से, अधिकांश कंप्यूटर बिटकॉइन को लाभप्रद रूप से मेरा नहीं कर सकते क्योंकि बिटकॉइन्स में बिजली की तुलना में अधिक लागत आएगी - लेकिन बोटनेट मालिक परवाह नहीं करता है। उनके पीड़ित बिजली के बिलों का भुगतान करते हुए फंस जाएंगे और वे लाभ के लिए बिटकॉइन बेचेंगे.
बोटनेट का उपयोग केवल अन्य मैलवेयर को वितरित करने के लिए भी किया जा सकता है - बॉट सॉफ्टवेयर अनिवार्य रूप से ट्रोजन के रूप में कार्य करता है, इसके प्राप्त होने के बाद आपके कंप्यूटर पर अन्य गंदा सामान डाउनलोड करना। बॉटनेट के प्रभारी लोग अतिरिक्त मैलवेयर को डाउनलोड करने के लिए कंप्यूटर को बॉटनेट पर निर्देशित कर सकते हैं। , जैसे कि केलॉगर, एडवेयर और यहां तक कि क्रिप्टोकरंसी जैसे नॉटी रैंसमवेयर। ये सभी अलग-अलग तरीके से बॉटनेट के निर्माता हैं - या वे जिन लोगों को बॉटनेट एक्सेस करते हैं - वे पैसा कमा सकते हैं। यह समझना आसान है कि मैलवेयर निर्माता क्यों करते हैं कि वे क्या करते हैं जब हम उन्हें देखते हैं कि वे क्या हैं - अपराधी एक रुपये बनाने की कोशिश कर रहे हैं.
ज़ीरोअसे बॉटनेट के सिमेंटेक का अध्ययन हमें एक उदाहरण दिखाता है। ज़ीरोएट असफल हो गया है, तो 1.9 मिलियन कंप्यूटर जो बिटकॉइन खनन के माध्यम से बॉटनेट के मालिकों के लिए पैसा पैदा करते हैं और धोखाधड़ी पर क्लिक करते हैं.
कैसे बोटनेट को नियंत्रित किया जाता है
बोटनेट को कई अलग-अलग तरीकों से नियंत्रित किया जा सकता है। कुछ मूल और पन्नी के लिए आसान हैं, जबकि अन्य पेचीदा और नीचे लेने के लिए कठिन हैं.
एक बोटनेट को नियंत्रित करने का सबसे बुनियादी तरीका प्रत्येक बॉट के लिए एक दूरस्थ सर्वर से कनेक्ट करना है। उदाहरण के लिए, प्रत्येक बॉट http://example.com/bot से हर कुछ घंटों में एक फ़ाइल डाउनलोड कर सकता है, और फ़ाइल उन्हें बताएगी कि क्या करना है। इस तरह के सर्वर को आमतौर पर कमांड-एंड-कंट्रोल सर्वर के रूप में जाना जाता है। वैकल्पिक रूप से, बोट्स किसी सर्वर पर होस्ट किए गए इंटरनेट रिले चैट (आईआरसी) चैनल से जुड़ सकते हैं और निर्देशों का इंतजार कर सकते हैं। इन विधियों का उपयोग करने वाले बोटनेट को रोकना आसान है - मॉनिटर करें कि वेब सर्वर किस बॉट से जुड़ रहा है, फिर उन वेब सर्वर को नीचे ले जाएं। बॉट अपने रचनाकारों के साथ संवाद करने में असमर्थ होंगे.
कुछ बोटनेट एक वितरित, सहकर्मी से सहकर्मी तरीके से संवाद कर सकते हैं। बॉट अन्य आस-पास के बॉट से बात करेगा, जो आस-पास के अन्य बॉट से बात करता है, जो आस-पास के अन्य बॉट से बात करता है, और इसी तरह। कोई भी नहीं, पहचान योग्य, एकल बिंदु है जहां बॉट को उनके निर्देश मिलते हैं। यह अन्य वितरित नेटवर्किंग सिस्टमों के समान ही काम करता है, जैसे बिटटोरेंट और अन्य पीयर-टू-पीयर नेटवर्किंग नेटवर्क द्वारा उपयोग किए जाने वाले DHT नेटवर्क। नकली कमांड जारी करके या बॉट को एक दूसरे से अलग करके सहकर्मी से सहकर्मी नेटवर्क का मुकाबला करना संभव हो सकता है.
हाल ही में, कुछ बोटनेट ने टो नेटवर्क के माध्यम से संचार करना शुरू कर दिया है। टॉर एक एन्क्रिप्टेड नेटवर्क है जो संभव के रूप में गुमनाम होने के लिए डिज़ाइन किया गया है, इसलिए एक बॉट जो कि टॉर नेटवर्क के अंदर एक छिपी हुई सेवा से जुड़ा है, को फॉयल करना मुश्किल होगा। यह पता लगाना सैद्धांतिक रूप से असंभव है कि एक छिपी हुई सेवा वास्तव में कहां स्थित है, हालांकि ऐसा लगता है कि खुफिया नेटवर्क जैसे एनएसए के पास अपनी आस्तीन ऊपर करने के लिए कुछ चालें हैं। आपने सिल्क रोड के बारे में सुना होगा, जो एक ऑनलाइन शॉपिंग साइट है जो अवैध दवाओं के लिए जानी जाती है। यह एक टो छिपी हुई सेवा के रूप में भी होस्ट किया गया था, यही वजह है कि साइट को नीचे ले जाना इतना कठिन था। अंत में, ऐसा लगता है कि पुराने जमाने के जासूसी के काम ने पुलिस को साइट चलाने वाले आदमी तक पहुंचा दिया - वह दूसरे शब्दों में फिसल गया। उन स्लिप-अप के बिना, पुलिस के पास सर्वर को ट्रैक करने और उसे नीचे ले जाने का कोई तरीका नहीं होता.
बोटनेट केवल संक्रमित कंप्यूटरों के समूह हैं जिन्हें अपराधी अपने उद्देश्यों के लिए नियंत्रित करते हैं। और, जब मैलवेयर की बात आती है, तो उनका उद्देश्य आमतौर पर लाभ कमाना होता है.
इमेज क्रेडिट: फ्लिकर पर मेलिंडा सेकिंगटन
