بات‌نت و حملات آن

نویسندگان

چکیده

بات­نت­ها در میان انواع مختلف بدافزار، به‌عنوان تهدیدی بسیار جدی علیه امنیت سایبری مطرح شده­اند و برای اهداف مخربی چون انتشار هرزنامه، حملات انکار سرویس توزیع شده، سرقت اطلاعات محرمانه و سرقت هویت به‌کار می­روند. بات­نت­ها توسط مهاجمان و از راه دور هدایت می­شوند و اعضای آن‌ها در منازل، مدارس، شرکت‌ها و سازمان‌های سراسر جهان وجود دارند. ویژگی برجسته بات­نت­ها استفاده از کانال‌های فرماندهی و کنترل است که از طریق آن‌ها به­روز شده و هدایت می­گردند. بررسی بات­نت و حملات آن و نیز روش‌های مقابله و تشخیص آن‌ها، مربوط به پدافند غیرعامل در حوزه امنیت فناوری اطلاعات می­باشد و یکی از جنبه­های اهمیت آن، حملات اخیر سایبری علیه کشورمان است که عمدتاً دارای ویژگی شبکه­های بات هستند. در این تحقیق، ابتدا بات­نت و مفاهیم مرتبط با آن معرفی می­شود، سپس روش‌های فرماندهی و کنترل بات­نت مطرح شده و با هم مقایسه­ می­گردند. در ادامه، مهم­ترین حملات و عملیات مخرب بات­نت­ها مطرح گردیده و به جدیدترین اهداف آن‌ها اشاره شده است، سپس تعدادی از حملات سایبری خصوصاً علیه زیرساخت‌های کشورمان بررسی شده و با توجه به مطالب تحقیق، درباره شباهت آن‌ها به حملات بات­نت، مباحثی ارائه شده است و در پایان، نتیجه­گیری و پیشنهادها مطرح گردیده است.

کلیدواژه‌ها


عنوان مقاله [English]

Botnet and Its Attacks

چکیده [English]

Among the various forms of malware, botnets are  emerging as the most serious threat against cyber security, they are used for malicious purposes such as sending spam, launching Distributed Denial of Service (DDoS) attacks, Spying and theft of confidential information, and  identity theft. Botnets, are remotely controlled by the attackers, and whose members are located in homes, schools, businesses, and governments around the world. The defining characteristic of botnets is the use of command and control channels through which they can be updated and directed.  Survey of botnet and its attacks and also botnet detection and defense are related to passive defense in the field of information technology and one of the important aspects of it, is cyber attacks against our country that mainly have properties of botnets. In this paper, We first discuss fundamental concepts of botnets, then command and control techniques are introduced and finally a brief comparison of these techniques is explained. Subsequently, we introduce several related attacks and  malicious operation of  botnets and then we point out theirr latest targets, and eventually, some cyber attacks, especially  those that are against our country infrastructures have been discussed and according to this study, some discussions are also presented about their similarity to botnet attacks, and finally, conclusions are drawn and recommendations are made.

کلیدواژه‌ها [English]

  • Botnet
  • Bot
  • Command and Control Server
  • DDoS Attack
  • Cyber Attack