ما هو الـBotnet ؟
الـBotnet هو نوع من انواع الـMalwares ولكن هو لايقوم بسرقة بيانات متل الـTrojan و لا يخرب متل الـVirus ، الـBotnet هي عبارة عن Malware كيوت كل مهمته هي ان يصل لجهاز الضحيه و يبلغ صاحبه انه وصل و موجود في المكان في جهاز الضحية!! و هذا عمله وهنا جهاز الـVictim نقدر نسميه Zombie computer المصطلح هذا يندرج تحته اي جهاز مصاب بـBotnet لأن الجهاز المصاب هذا ينتظر الامر من الـAttacker اللي صنعه و الامر متل الأمر هو ان يبدأ يعمل Ping علي IP معين بحجم packet معين و الـIP هذاغالبا يكون IP خاص بـWebServer هذا هو هجوم حجب الخدمه او (distributed denial of service attack) المشهور بـ (DDOS Attack) و لكي نفرق بين الـ((DOS Attack)denial of service attack و الـ(DDOS Attack) (distributed denial of service attack) هو وجود الـBotnet لان ال Dos Atatck يكون من جهاز او سيرفر واحد لكن على عكس الـDDOS التي تساعدنا فيها الـBotnet و التي تضل تقوم بعمل ping علي الـServer إلى غايه ما الـServer لايستطيع أن يعرف على من سيقوم برد على هذا او ذاك وما يحدت هو ان الـServer بيـShut Down وهناك فرق مع الشركات الكبيرة لان الدقيقة من قطع الخدمة عندهم تساوي ملايين. و الـBotnet تقوم بنشر نفسها عن طريقتين طريقة مباشرة و التانية غير مباشرة الطريقة المباشرة هي ان الـvictim يقوم بتحميل برنامج او صورة او فيديو يكون ملغم بالـBootnet متل الـVirus و الـTrojan الطريقة التانية الغير مباشرة تكون عن طريق عمل request يعمل من خلاله Scanning و يتم تحميل الـBotnet بعدها و طبعا طريقة النشر عموما تعود إلى طريقة البرمجة التي صنع بيها الـBotnet من الاساس ومن الممكن أن تصيب الأجهزة غير PC متل طابعات او كاميرات او اجهزة iot او اي شئ يتصل بالانترنت بشكل عام وهذا حصل في هجوم DDOs علي DNS Server 8.8.8.8 من فترة ليست بعيده..
الـBotnet هو نوع من انواع الـMalwares ولكن هو لايقوم بسرقة بيانات متل الـTrojan و لا يخرب متل الـVirus ، الـBotnet هي عبارة عن Malware كيوت كل مهمته هي ان يصل لجهاز الضحيه و يبلغ صاحبه انه وصل و موجود في المكان في جهاز الضحية!! و هذا عمله وهنا جهاز الـVictim نقدر نسميه Zombie computer المصطلح هذا يندرج تحته اي جهاز مصاب بـBotnet لأن الجهاز المصاب هذا ينتظر الامر من الـAttacker اللي صنعه و الامر متل الأمر هو ان يبدأ يعمل Ping علي IP معين بحجم packet معين و الـIP هذاغالبا يكون IP خاص بـWebServer هذا هو هجوم حجب الخدمه او (distributed denial of service attack) المشهور بـ (DDOS Attack) و لكي نفرق بين الـ((DOS Attack)denial of service attack و الـ(DDOS Attack) (distributed denial of service attack) هو وجود الـBotnet لان ال Dos Atatck يكون من جهاز او سيرفر واحد لكن على عكس الـDDOS التي تساعدنا فيها الـBotnet و التي تضل تقوم بعمل ping علي الـServer إلى غايه ما الـServer لايستطيع أن يعرف على من سيقوم برد على هذا او ذاك وما يحدت هو ان الـServer بيـShut Down وهناك فرق مع الشركات الكبيرة لان الدقيقة من قطع الخدمة عندهم تساوي ملايين. و الـBotnet تقوم بنشر نفسها عن طريقتين طريقة مباشرة و التانية غير مباشرة الطريقة المباشرة هي ان الـvictim يقوم بتحميل برنامج او صورة او فيديو يكون ملغم بالـBootnet متل الـVirus و الـTrojan الطريقة التانية الغير مباشرة تكون عن طريق عمل request يعمل من خلاله Scanning و يتم تحميل الـBotnet بعدها و طبعا طريقة النشر عموما تعود إلى طريقة البرمجة التي صنع بيها الـBotnet من الاساس ومن الممكن أن تصيب الأجهزة غير PC متل طابعات او كاميرات او اجهزة iot او اي شئ يتصل بالانترنت بشكل عام وهذا حصل في هجوم DDOs علي DNS Server 8.8.8.8 من فترة ليست بعيده..
0 Comments