Semalt: Botnet بدنیتی پر مبنی سرگرمی

جیک ملر ، سیمالٹ کے سینئر کسٹمر کامیابی مینیجر ، نے بتایا ہے کہ بوٹ نیٹ کو انٹرنیٹ سے وابستہ آلات سے متعلق ایک مجموعہ یا اسمبلی کی حیثیت سے نشاندہی کی جاسکتی ہے جو متاثرہ ہیں یا وہ میلویئر کے کنٹرول میں ہیں۔ یہ موبائل آلات ، سرورز ، اور پی سی ہیں جن میں صرف چند ایک کا تذکرہ ہوتا ہے۔ اس کے علاوہ ، آلہ کار عام طور پر ان حملوں سے بے خبر ہوتے ہیں۔ ان بوٹس کے مالکان ان کو کنٹرول کرنے کے لئے خصوصی کمانڈز کے ذریعے بدنیتی پر مبنی سرگرمیاں انجام دے سکتے ہیں۔ اس کے ذریعہ حاصل کیا جاتا ہے:

  • ای میل اسپام بھیجنا - مالکان مختلف آلات پر بھاری تعداد میں غلط پیغامات بھیجنے کے لئے اس پر قابو پال سکتے ہیں
  • سروس اٹیک کی تقسیم سے انکار - یہ سسٹم کو بہت زیادہ درخواستوں کے ساتھ اوورلوڈ کرتا ہے اس طرح اسے صارف کے لئے ناقابل رسائی بنا دیتا ہے
  • ساکھ بھرنے والے حملے - یہ زیادہ تر حکومت اور تنظیموں کے ساتھ ہوتا ہے ، جب بوٹ نیت کو خفیہ معلومات جیسے کریڈٹ کارڈ کی تفصیلات مل جاتی ہیں جو انھیں پیسہ چوری کرنے اور آن لائن کاروبار کو برباد کرنے میں مدد فراہم کرتی ہیں۔

بوٹ نیٹ کتنے بوٹ بنتے ہیں؟

بوٹ نیٹ میں بوٹس کی تعداد ایک بوٹ نیٹ سے دوسرے میں مختلف ہوسکتی ہے جو حملہ آور پر منحصر ہوتی ہے جو ہدف والے آلہ کو متاثر کرنے کی کوشش کرتی ہے۔ مثال کے طور پر ، DDoS حملہ ، جو اگست 2017 میں ہوا تھا ، خیال کیا جاتا ہے کہ یہ ایک بوٹ نیٹ سے آیا ہے جو 75،000 سے زیادہ بوٹس پر مشتمل تھا۔

پچھلے سال دسمبر میں ہونے والے مختلف اسناد بھری حملوں میں دیکھا گیا تھا کہ تقریبا 13 13،000 ممبران ہیں اور وہ ایک گھنٹہ میں تقریبا 270،000 غلط لاگ ان درخواستیں بھیجنے کے اہل ہیں۔

میرای بوٹنیٹ

ستمبر 2016 میں اس بوٹ نیٹ کی دریافت کے بعد ، پہلا حملہ کا نشانہ اکامائی تھا۔ یہ وائرس دو اجزاء سے بنا ہے جو کمانڈ اینڈ کنٹرول سنٹر (سی این سی) اور خود وائرس ہیں۔ میرای میں دس حملہ آور ہیں۔ اس کا کوڈ کم یا خراب حفاظتی آلات کو متاثر کرتا ہے ، اور یہ ہزاروں غیر محفوظ آلات کو متاثر کرسکتا ہے اور ڈی ڈی او ایس اٹیک کرنے کیلئے ان پر قابو پاسکتا ہے۔

سی این سی حملہ آور کو ایک آسان کمانڈ لائن انٹرفیس بنانے کی اجازت دیتا ہے اس طرح اس سے یہ ایک مخصوص حملہ ویکٹر بنانے کی اجازت دیتا ہے۔ یہ اس وقت تک انتظار کرتا ہے جب تک کہ بوٹ دریافت شدہ اور چوری شدہ اسناد واپس نہ لا سکے اور وہ ان کوڈز کو نئے بوٹس بنانے میں مدد فراہم کرتا ہے۔

پی بوٹ مالویئر

اس بوٹ نیٹ کا استعمال حملہ آوروں کو متاثرہ مشین پر قبضہ کرنے اور اسے نقصان دہ کاموں اور ڈی او ایس یا پورٹ اسکیننگ جیسے حملے کرنے میں مدد فراہم کرنے کے لئے کیا جاتا ہے۔ بہت کم تعداد میں نوڈس سے بنا ایک پی بوٹ بٹ نیٹ ایک قابل قدر سطح پر حملہ کرنے کی صلاحیت رکھتا ہے۔

اپنے نظام کو بوٹنیٹس سے بچانا

یہ سمجھنا ضروری ہے کہ بوٹنیٹ کیا ہے اور یہ کیسے کام کرتا ہے تاکہ آپ خود کو اس سے بچاسکیں۔ بوٹ نیٹ حملوں کی ایک سیریز کے ساتھ سامنے آسکتا ہے ، اور ان میں سے ہر ایک کو آپ کو مختلف قسم کے تحفظ کے ساتھ آنے کی ضرورت پڑسکتی ہے۔ آپ اکامائی سے تحفظ حاصل کرسکتے ہیں ، جو آپ کو کلاؤڈ سیکیورٹی کے مختلف حل پیش کرتا ہے تاکہ یہ یقینی بنایا جاسکے کہ آپ بوٹ نیٹ کے بدنیتی پر مبنی اقدامات کا شکار نہیں ہیں۔