Semalt: Miongozo ya Trafiki ya Botnet - Jinsi ya Kuepuka
Bot ni "zombie kompyuta" inayojiendesha ambayo inaishi kama mwanadamu halisi. Bot inaweza kuambukiza mwisho wa seva au mwisho wa mtumiaji. Kwa mfano, bots inaweza kutekeleza shambulio kubwa la zisizo zinazoathiri PC au kifaa cha rununu. Vivyo hivyo, bots inaweza kushambulia seva na kusababisha athari kadhaa kama shambulio la DDoS. Wavuti nyingi kama vile Google na PayPal hutegemea bots kupata shughuli zao. Uzoefu mwingi wa kuvinjari wa kibinafsi unategemea matumizi bora ya bots. Hackare na watu wengine wenye nia mbaya wanaweza pia kutumia bots kutekeleza udanganyifu wa mtandao. Kura sio programu mbaya lakini zina programu tumizi kwa udanganyifu mwingi wa mtandao. Kwa mfano, tovuti zingine zina bots ambazo zinaweza kuongeza habari ya kadi ya mkopo kutoka kwa watumiaji wengi.
Artem Abarin , Meneja Mwandamizi wa Mafanikio ya Wateja wa Semalt , hutoa maoni kadhaa kuhusu suala hili.
Jinsi botnets huundwa
Mtu anaweza kujiuliza trafiki ya botnet ni nini, na nini inaweza kufanya. Botnet inajumuisha kikundi au mtandao wa hizi 'zombie kompyuta' zinazofanya kazi pamoja kufanya kazi sawa. Vipu kadhaa au mashine zilizoathiriwa na bots zinaweza kuishia kama Riddick kwenye majibu kadhaa ya seva. Kawaida, mshambuliaji hutafuta hali za hatari kwa mwathirika au shabaha. Kuanzia hapa wanalenga kusanikisha programu hiyo kwenye kompyuta ya mhasiriwa. Maarufu, watu hutumia barua pepe za barua taka kutuma bots kwa kompyuta za watu. Kisha wanamdanganya mwathiriwa kubonyeza kitufe cha kuita-hatua ambacho huanzisha shambulio lote. Kashfa zingine hutuma barua pepe za spam zilizo na programu hasidi na Trojans.
Wakati bot imewekwa kwenye kompyuta ya mwathirika, sasa hutumia upatikanaji wa mtandao wa PC kutekeleza shambulio lao. Kwa mfano, huwasiliana na seva yao ya kikoa ambapo maagizo na maagizo huja. Mtu aliye nyuma ya shambulio la botnet hutumia seva ya kuamuru na kudhibiti (C&C) kukusanya habari yoyote atakayohitaji kutoka kwa mashine iliyoambukizwa.
Mshambuliaji wa wavuti ambaye anaendesha mpango wa botnet ana programu ya mteja ambayo ina seti ya maagizo kwa bots. Kazi hizi zinaweza kuhusisha ukusanyaji wa data, utekelezaji wa kivinjari (nywila, kadi za mkopo, kumbukumbu, na kache), kudhibiti kompyuta au hata kutumia vifaa vya kompyuta vya mwathiriwa. Kipengele kimoja cha kubadilika kwa botnets ni pamoja na uwezo wa kudhibiti bots moja au nyingi.
Athari za botnets
Vipu vinahatarisha usalama wa mtandao wa wavuti nyingi. Usalama wa habari na data huathiriwa na shambulio hili la botnet. Wakati botnet inasisitiza programu hasidi kwenye PC ya mtumiaji, habari hii haiko tena chini ya udhibiti wa mtumiaji. Watu ambao huhifadhi habari nyeti kama akaunti za kifedha, habari za benki, hati za kuingia, nk; juu ya hatari ya kuambukizwa mfumo wa kuambukizwa kwa washambuliaji.
Washambuliaji pia wanaweza kushambulia kompyuta nyingi iwezekanavyo kwa sababu zao. Kwa mfano, mashambulio ya botnet yametoa kukataliwa kwa shambulio la huduma kwenye mitandao. Mashambulio ya DDoS yanajumuisha kutuma maombi mengi ya wavuti kwa seva, kupunguza kasi ya ufanisi wake kutokana na ratiba. Katika hali mbaya, watu huleta tovuti nzima na mbinu hizi.
Hitimisho
Trafiki ya botnet ni kawaida katika utumiaji wa kila siku wa mtandao. Kwa mfano, watu wanaweza kuzindua mashambulio ya botnet kuunda trafiki bandia au barua taka ya rufaa. Nakala hii ya SEO ina habari kama vile trafiki ya botnet ni nini. Unaweza kuweka mfumo wako salama kutokana na athari za skimu hizi za shambulio la botnet.