Botnet nedir? Botnet tehlikeli mi?

Anonim (156) 2 yıl önce sordu

Avast bilgisayarımda Botnet uyarısı veriyor.  Botnet nedir? Sadece reklam ile ilgili mi yoksa botnet çok daha tehlikeli bir şey mi? Botnet virüsleri ne yapar?

Toplam 1 cevap


alattin (17125) 2 yıl önce cevapladı

Botnet nedir?

Botnet bir grup hack edilmiş, ele geçirilmiş  bilgisayar tarafından oluşturulmuş bir ağdır. Bu ağ siber saldırılar ve siber suçlar için kullanılır.

Bir botnet ağı bir sunucuya DDOS saldırısı (sunucuyu devredışı bırakma, işlevsiz bırakma saldırısı), istenmeyen email gönderimi, malware yayma gibi amaçlar için kullanılabilir.

Botnet'e dahi olmuş bilgisayarın sahibinin durumdan hiç haberi yoktur. Bilgisayarı uzaktan kontrol edilen bir zombi bilgisayara dönüşür. Saldırganlar tek tuşa basarak urban bilgisayarı kontol edebilir ve dilediği şekilde bir saldırı içine dahil edebilir. Bu aşamada kurban bilgisayarın kullanıcısı hiç bir şeyden haberdar olmadan bilgisayarını kullanmaya devam eder.

Botnet ağı içindeki bilgisayarlar birbirlerine internet üzerinde bağlıdır. Botneti yöneten saldırgan dilediği anda botnet içindeki tüm kurban, zombie bilgisayarları bir hedefe yönlendirebilir.

Twitter, Instagram, Facebook gibi sosyal ağların çoğu zaman devredışı kalmaları, sunucularının çökmelerinin sebebi bu ağlara yönlendirilen botnet saldırılarıdır.

Bir Botnet ağı içindeki bilgisayar şu amaçlar için kullanılabilir:

  • DDOS saldırısı
  • Spam veya oltalama saldırısı
  • Kripto Para madenciliği
  • Kurban bilgisayarı takip etme ve veri çalma
  • Bir malware yazılımının dağıtılması, daha çok zombi bilgisayar elde etme
  • Reklam gösterimi üzerinden para kazanma
  • Youtube, instagram gibi sosyal medya kanallarına trafik sağlama
  • Bir web sitesine trafik sağlama

En çok bilinen Botnet ağları arasında Mirai, Zeus, Meris gibi ağları saymak mümkün.

Botnet Nasıl Çalışır?

Botnetler genel olarak iki farklı şekilde yönetilir. Birinci yöntemde tüm zombi bilgisayarlar merkezi bir bilgisayar tarafından yönetilir. Bu genelde botneti kuran saldırganın bilgisayarı olur.  Tüm zombi bilgisayarlar bu ana bilgisayardan gelecek komutlar doğrultusunda hareket eder. 

Diğer Botnet yapısında virüs bulamış tüm bilgisayarlar arasında çapraz bağlantılar mevcuttur ve merkezi olmayan bir yapıya sahiptir.

İlk form istemci -sunucu yapısı olarak da bilinir. İkinci form ise eşler arası (P2P) olarak bilinir. Her iki yapıda da virüsler kurban bilgisayarları zombi haline getirir ve çeşitli saldırılar için gereki araçları kurban bilgiayarlara yükler.