သင်၏ကွန်ပျူတာကို Botnet Attack မှကာကွယ်ပြီးပြီလား။ - အကယ်၍ မရှိပါက Semalt Tips ကိုလိုက်နာပါ

Semalt Customer Customer Success Manager, Nik Chaykovskiy က botnets များသည်မကြာခဏ malware များကူးစက်ခံရပြီးဝေးလံသောအိမ်ရှင်၏ထိန်းချုပ်မှုအောက်တွင်ရှိသော zombie computers များကွန်ယက်များဖြစ်သည်ဟုပြောကြားခဲ့သည်။ ဤကိစ္စများတွင်အွန်လိုင်းလိမ်လည်သူသည် spam များကိုပို့ခြင်းသို့မဟုတ်အခြားကွန်ပျူတာများကိုတိုက်ခိုက်ခြင်းကဲ့သို့သောအမိန့်များကိုလွှတ်သည်။ Bot ဆိုသည်မှာသီးခြားဝေးလံခေါင်သီသော Command and Control (C&C) ဆာဗာမှသတင်းအချက်အလက်များကိုပေးပို့ခြင်းနှင့်လက်ခံခြင်းပြုလုပ်နိုင်သည့်အန္တရာယ်ရှိသော software ဖြစ်သည်။ ဒီစက်ရုပ်ကိုအန္တရာယ်ရှိတဲ့ရည်ရွယ်ချက်တွေရှိတဲ့လူတွေကသူတို့ရဲ့သားကောင်တွေကိုအန္တရာယ်ဖြစ်စေနိုင်တဲ့ဒဏ်ရာဖြစ်စေနိုင်ပါတယ်။ ယခင်က DDoS တိုက်ခိုက်မှုကဲ့သို့သောဆိုက်ဘာရာဇ ၀ တ်မှုများနှင့်ဆက်စပ်မှုရှိသည်။ စီးပွားဖြစ်ဝက်ဘ်ဆိုက်များရှိသူများသည်အဖြူရောင် ဦး ထုပ်အချို့နှင့်ရင်းနှီးကြသည်။ ဥပမာအားဖြင့်၊ ဂူဂဲလ်၊ Yahoo နှင့် Bing တို့သည်ဝက်ဘ်ဆိုက်များကိုသွားပြီးအရေးကြီးသောဝက်ဘ်ဆိုက်အချက်အလက်များကိုရယူရန်ဝက်ဘ်ရှာဖွေသူများအဖြစ် bot များကိုအသုံးပြုသည်။

Botnet ဆိုတာဘာလဲ

Bot တစ်ခုတည်းသည် Botnet ၏လည်ပတ်မှုကိုယူသည်။ Bot ဆိုသည်မှာရိုးရှင်းသော program တစ်ခုဖြစ်ပြီး၎င်းသည် code ကို remote host မှ command များကိုလုပ်ဆောင်ရန်ခွင့်ပြုသည်။ bot သည်ကွန်ပျူတာကိုလျှို့ဝှက်နည်းလမ်းဖြင့်ရှာဖွေရမည်။ ဒီနေရာမှ bot သည် Command and Control remote server သို့ဆက်သွယ်ရန်လိုအပ်သည်။ ထို့နောက် attacker သည် client program တစ်ခုကိုအသုံးပြုပြီး၎င်း network botnets ကိုတိုက်ခိုက်လိမ့်မည်။

အက်ပလီကေးရှင်းကိုကုဒ်ပြီးသည်နှင့်တပြိုင်နက်အနက်ရောင် ဦး ထုပ်ဒီဂျစ်တယ်နည်းသည်၎င်းကိုသားကောင်များသို့ပြန့်ပွားစေသည်။ အဓိက botnet လိမ်လည်မှုသည်ကွန်ပျူတာ ၂၀၀၀၀ ကျော်အားတိုက်ခိုက်သည်။ တိုက်ခိုက်သူတွေကလူတွေကိုသူတို့ရဲ့ကွန်ပျူတာမှာ malware ထည့်သွင်းရန်လှည့်ကွက်များကိုသုံးသည်။ ဥပမာလူတွေက spam email တွေကိုသူတို့ရဲ့ဖောက်သည်တွေဆီပို့ဖို့ဆုံးဖြတ်နိုင်တယ်။ ဒီအီးမေးလ်တွေမှာအန္တရာယ်ရှိတဲ့ phishing link တွေပါဝင်နိုင်တယ်။ အခြားလူများက malware နှင့် Trojan များပါသည့်ပူးတွဲဖိုင်များပေးပို့နိုင်သည်။ ဤတိုက်ခိုက်မှုများသည်အန္တရာယ်ကျရောက်လွယ်သောသားကောင်ဖြစ်သည့်ကွန်ပျူတာ၏နောက်ဆုံးအသုံးပြုသူကိုပစ်မှတ်ထားသည်။

Bot များသည်စည်းလုံးသောထိန်းချုပ်မှုစနစ်တွင်ရှိနေရန်လိုအပ်သည်။

  • အဆင့်အတန်းတူညီသူအချင်းအချင်းဆက်သွယ်မှု။ ဒီ bot တွေဟာအချင်းချင်းဆက်သွယ်ပြီး command တွေပို့ပေးတယ်။ သို့သော် bot-master သည် bot အစီအစဉ်အတွင်းရှိဆက်သွယ်မှုအားလုံးကိုထိန်းချုပ်နိုင်သေးသည်။
  • botnet သို့ C&C ။ ဤသည်သင်ကြားမှု၏ဒေါင်လိုက်ပုံစံဖြစ်ပါတယ်။ တိုက်ခိုက်သူသည် C&C server မှကွန်ယက်သို့ command များကိုတိုက်ရိုက်ပို့သည်။ သူတို့ကမြောက်မြားစွာတိုက်ခိုက်မှုများလုပ်ဆောင်နေရာအရပ်ဖြစ်၏။
  • စပ်ပုံစံ။ ဤနည်းလမ်းသည်အထက်ပါနည်းစနစ်များကိုပေါင်းစပ်သည်။

လူများသည် bot ကွန်ယက်၏အကူအညီဖြင့် botnet မြောက်မြားစွာကိုလုပ်ဆောင်နိုင်သည်။ ဥပမာအားဖြင့်၊ အသုံးပြုသူများသည် spam အီးမေးလ်များကိုစပို့နိုင်သည်။ မကြာသေးမီကအချက်အလက်ခိုးယူခြင်းကဲ့သို့သောရာဇ ၀ တ်မှုများသည်အမြဲတမ်း botnets လှုပ်ရှားမှု၏ရလဒ်ဖြစ်သည်။ ဥပမာအားဖြင့်တိုက်ခိုက်ခံရသောစက်များသည်အင်တာနက်လုံခြုံရေးအခြေအနေကိုထိခိုက်စေသည်။ အထိခိုက်မခံတဲ့ဒေတာတွေကိုသူတို့ရဲ့ကွန်ပျူတာတွေထဲမှာသိမ်းဆည်းထားသူတွေဟာဟက်ကာတွေအတွက်အကုန်လုံးဆုံးရှုံးသွားနိုင်တယ်။ ဥပမာ - ခရက်ဒစ်ကဒ်ခိုးခြင်း၊ ဘဏ္financialာရေးအချက်အလက်ခိုးမှုနှင့်ဝင်ခွင့်အထောက်အထားများဆုံးရှုံးခြင်း။

နိဂုံး

Botnet တိုက်ခိုက်မှုကိုမည်သို့ပိတ်ဆို့ရမည်ကိုလေ့လာရန်မှာမရှိမဖြစ်လိုအပ်သည်။ များသောအားဖြင့် botnet များသည်လူတစ် ဦး ၏ကွန်ပျူတာကိုမသိဘဲမသိသော malware ပရိုဂရမ်များနှင့်စတင်သည်။ ဤအမှုအားလုံး၌, အသိပညာဆိုက်ဘာလုံခြုံရေးအခြေအနေတိုးတက်စေနိုင်ပါတယ်။ အစိုးရသည်နိုင်ငံသားများအားဆိုက်ဘာရာဇ ၀ တ်မှုကျူးလွန်သူများထံမှလုံခြုံအောင်ပြုလုပ်နိုင်သည်။