Botnet Nedir? Botnet Saldırısı Nedir? Botnet Saldırılarından Kurtulma


Botnet Nedir?

Günümüz teknolojisi içerisinde yer alan saldırı tekniklerinden en önemli ataklardan biri de botnet saldırılarıdır.. Genel olarak ele alacak olursak; kötü amaçla kodlanmış bir yazılım türüdür.. Bel kemiği ddos saldırılarıdır.. Belirlenen bir adres üzerinden saldırı yapmaya entegre edilmiş kod bütünüdür.. Fakat normal bir ddos saldırısından daha tehlikelidir.

Tehlike oluşturacak durumlara el veren özellikleri kısaca sıralayacak olursak;

* Web adresleri üzerinden pop-up sayesinde başka bir adresin reklamını yapmaya olanak sağlayabilir, genel olarak şirketlerin tanıtımını yapmak amacıyla kullandıgı bir yöntemdir..

* Virus, Logger, vb. amaçlı yazılımları içerebilirler, bilgisayar kullanıcılarının kendilerine ait şifreleri, 2. şahıslarla paylaşılmaması gereken bilgilerin açığa çıkmasına olanak sağlar..

* Bilgisayar Ağlarına bulaşarak; ağ üzerindeki tüm bilgisayarların verilerini paylaşıma açar, bu sayede Bilgi Güvenliği aşılmış hale gelir..

* Spam kullanımını sağlayarak; e-postalar üzerinden rahatsız edici reklam maillerinin dolaşımını sağlar..

Bu ve buna benzer kullanıcının aleyhine yol açabilecek metodları sıralayabiliriz..

Günümüz teknolojisinde sıradan bir internet kullanıcısının; botnet ağına takılması kacınılmaz hale gelmiştir, şöyle ki; artık internet üzerinden indirdiğimiz mp3lere, wallpaperlara, ekran koruyucularına, videolara, yazılım programlarına vs. hackerlar tarafından basit kodlarla entegre edilerek önce küçük çapta baslayıp daha sonra bu verilerin yaygınlaşması sonucu büyük bir kitle haline dönüşen botnetlerin oluşmasını sağlar.

Basit bir örnekle anlatacak olursak; artık kaçınılmaz hale gelen, tüm Windows işletim sistemlerinde kullandıgımız Winamp adlı yazılımlara yeni bir ekran yani arayüzü eklemek amacıyla yepyeni skinler, temalar hazırlanmakta, bununla beraber bu kodların arasında yerleştirilen kötü amaçlı botnet kodları sayesinde, yazılımı indiren biz; ve önerdiğimiz internetteki arkadaslarımız ve onların da önerdiği sayısız insanlar; topluca bir botnet ağı içinde yer almamız için yeterli bir durum.. Koca bir ağı yöneten tek bir kişi ve bu kötü amaçlı kişinin istediği siteye girmemizi, istediği bir maile tıklamamızı ve bu sayede bizim sırtımızdan illegal olarak para kazanmasını sağlıyoruz...

botnetin kullanım alanlarından biri de Mirc scriptleridir, bu sohbet sistemleri üzerinde koca bir botnet ağı bulunmakta ve buradaki sanal aleme yeni başlamış net kullanıcıları farkında olmadan koca bir oltaya takılmış balık rolündeler..

Oltaya takılanlar; farkında olmana botnet sahibinin belirlediği herhangi bir kanala ddos saldırısında bulunmuş olur, sunucular üzerinde reklam mesajlarının yer almasını sağlar, istenen sunucuya belirlenen porttan istendiği sayıda saldırı botları eklenir.. Bunların yanında farkında olmadan; internet tarayıcınızın Giriş Adresi; rızanız dışında onların belirlediği şekilde değişmiştir, ve Seçenekler bölümünden değişiklik yapma hakkınız elinizden çoktan alınmış durumdadır..

Bilgisayarı kapatıp açtıgınızda, sisteminizdeki bot tekrar tekrar calısır ve belirlenen sunucu üzerinden faaliyet görmeye devam eder..

Bu tür saldırıları % 100 engelleyemeyeceğinizi belirtmekte fayda var, fakat bu tür saldırılardan korunmanız gerektiğini hatırlatır, bu konuda bir kaç önlem almanızı sağlayabilirim;

* Bilgisayarınızı Sürekli güncelleyerek, işletim sisteminizin son halini şekillendirmelisiniz..

* Sisteminiz üzerinde sık sık kendini güncelleyen ve kullanımında zorluk çekmeyeceğiniz; filtresi yüksek bir antivirüs programı kullanmalısınız..

* İnternette belirli ve güvenli adresler üzerinden download işlemi yapılmalı, farklı ve güvenilmeyen adresler üzerinden yazılım yüklenmemelidir..

* Bilgisayarımızın bir botnet ağına girdiğini düşündüğümüz anda; sistemden bunu kontrol ederek gerekli önmeli sağlıyor olmalıyız, "HKEY_LOCAL_MACHINE / SOFTWARE /Microsoft / Windows / CurrentVersiyon /Run" bölümüne girdiğimizde sağ kısımda açılan kodlar bilgisayarı başlattıgımız zaman açılan programların listesidir, bu liste arasında kötü amaçlı bir yazılıma rastladıgımız anda listeden silebilir, bu ağdan kurtulmuş sayılırız..

Botnetten kurtulmak % 100 olmasa da bu ve buna benzer yöntemlerle gerekli tedbiri almış olup; ağ içerisinde yer almaktan kurtulabiliriz..

Hiç yorum yok:

Yorum Gönder