В любом ужастике зомби — это толпа кровожадных выродков, которые бездумно убивают и заражают других. А ведь они простые жертвы и носители вируса. С ботнетами тоже самое — они злодеи поневоле.
Ботнет — это сеть из зараженных компьютеров, которой управляют хакеры. В любой момент вся сеть или отдельные устройства могут, как зомби, выполнять удалённые команды киберпреступников. Чаще всего ботнет используют для массовой рассылки спама, кражи персональных данных, DDoS-атак и майнинга криптовалюты.
Владельцы заражённых девайсов зачастую не догадываются о том, что их устройства стали частью ботнет сети. Хакеры умело маскируют свои программы — антивирусы запросто могут их проворонить.
Ботнет сеть
Театр начинается с вешалки, а ботнет — с ботмастера. Именно он при помощи троянских программ взламывает защиту различных устройств и подключает их к ботнет сети.
Стать частью ботнет сети может практически любое устройство с выходом в интернет: бабушкин смарт-телевизор, компьютер бати, ноутбук дочери, телефон жены, планшет сына и даже автомобиль любовницы. Если, конечно, это не Жигули в базовой комплектации.
Модели ботнетов
По устройству ботнеты можно разделить на две модели. Первая — клиент-серверная модель. В ней работает один сервер в роли ботмастера, который контролирует передачу информации и управляет заражёнными устройствами. Если уничтожить сервер посыпется вся ботнет сеть, точно также, как посыпались белые ходоки после убийства Короля Ночи.
Вторая — одноранговая P2P-модель. В ней нет центрового сервера, там царит махновщина. Каждое заражённое устройство в сети работает и как клиент и как сервер. Так как у бот-сети P2P нет единого командного центра, то разрушить её сложнее, чем клиент-серверную модель.
Ресурсы ботнета
Ботнет может использовать ресурсы каждого зараженного устройства в сети. При этом сама сеть может состоять из нескольких миллионов компьютеров. Ресурсы ботнета с такими вычислительными мощностями могут обогатить хакеров. Однако ради этой цели некоторые не стараются создать ботнет, а пытаются купить ботнет, скачать ботнет и даже взять ботнет в аренду.
Защита от ботнетов
Чтобы исключить попадание вашего устройства в заражённую ботнет сеть следуйте 4-м простым правилам:
- Не открывайте файлы и не переходите по ссылкам от незнакомых людей — вложения могут содержать вирусы, а гиперссылки вести на фишинговые ресурсы.
- Обновляйте программное обеспечение / прошивку на устройствах, которые подключаются к интернету. Злоумышленники могут взломать устаревшее ПО и сделать устройство частью ботнета.
- Если производитель оборудования перестал выпускать обновления для устройства, задумайтесь о его замене.
- Используйте контент-фильтр. Он предотвратит переход на сайты с вирусами. Пример такого сервиса — SkyDNS :)