Botnet क्या है? कैसे पता लगाए और इसे रोकें?

0
263

यहाँ साइबर दुनिया में Botnet का नाम काफी हैं, लेकिन Botnet क्या है? आप इसे कैसे पता लगा सकते हैं और निकाल सकते हैं? आज हम इस विषय के बारे में चर्चा करेंगे।

Botnet क्या है?

एक Botnet कंप्यूटर का एक नेटवर्क है जो समझौता कर रहे हैं और किसी हमलावर के नियंत्रण में हैं। Botnet में प्रत्येक व्यक्तिगत डिवाइस को एक बोट कहा जाता है एक बॉट आमतौर पर बन जाता है जब एक कंप्यूटर मैलवेयर से संक्रमित होता है। यह मैलवेयर कंप्यूटर के स्वामी के ज्ञान के बिना कंप्यूटर को नियंत्रित करने के बदले बदमाशों के द्वारा नियंत्रित होता है। इन Botnet को नियंत्रित करने वाले हमलावरों को “Bot Masters” या “Bot Herders” कहा जाता है।

हमलावर आमतौर पर बहुत सारे प्रयोजनों के लिए Botnets का उपयोग करते हैं, उनमें से ज्यादातर अपराधी हैं, सबसे आम अनुप्रयोगों में शामिल हैं denial-of-service attacks, email spam campaigns, data theft और spreading adware / spyware एक Botnet हमले एक Bot भर्ती के साथ शुरू होता है। Bot Masters आमतौर पर worms, botnet virus या अन्य malware फैलाने से इन बॉट की भर्ती करते हैं। वेब ब्राउज़र हैकिंग का उपयोग करना और कंप्यूटर को संक्रमित करना भी संभव है, जिसमें एक बॉट मैलवेयर होता है। एक बार एक कंप्यूटर एक Botnet वायरस से संक्रमित हो जाता है, यह Bot Master कमांड और कंट्रोल (सी एंड सी) सर्वर से जुड़ जाएगा वहां से हमलावर बोट को संप्रेषण और नियंत्रित करने में सक्षम है। जब Botnet वांछित आकार तक पहुंचता है, तो Herders Botnet का फायदा उठा और हमलों के द्वारा (सर्वरों से अधिक भार, जानकारी चोरी, स्पैम भेजने, क्लिक धोखाधड़ी, आदि) कर सकते हैं।

botnet
Kaspersky Lab

Botnets आपको कैसे प्रभावित कर सकते हैं :

अक्सर, साइबर अपराधियों ने हजारों, हजारों या लाखों कंप्यूटरों को संक्रमित करने और नियंत्रित करने की कोशिश की – ताकि साइबर अपराधी एक बड़े ‘ज़ोंबी नेटवर्क’ या ‘बोट-नेटवर्क’ के स्वामी के रूप में कार्य कर सके – जो कि एक वितरित डिनायल ऑफ़ सर्विस (DDOS) हमले, बड़े पैमाने पर स्पैम अभियान, या अन्य प्रकार के साइबर हमले वितरित करना

कुछ मामलों में, साइबर अपराधियों ज़ोंबी मशीनों के एक बड़े नेटवर्क की स्थापना करेगा और फिर ज़ोंबी नेटवर्क तक अन्य अपराधियों तक पहुचेंगी – या तो किराये के आधार पर या एक पूर्ण बिक्री के रूप में। बड़े पैमाने पर स्पैम अभियान संचालित करने के लिए स्पैमर किराए पर या नेटवर्क खरीद सकते हैं

बॉटनेट जांच और रोकथाम :

बोटनेट का पता लगाना मुश्किल हो सकता है, क्योंकि ये बोट उपयोगकर्ता के ज्ञान के बिना संचालित करने के लिए डिज़ाइन किए गए हैं। लेकिन, ऐसे कुछ सामान्य लक्षण हैं जिनसे आप पा सकते हैं कि कोई कंप्यूटर एक बीओटीनेट वायरस से संक्रमित है। उनमें से कुछ हैं:

  • IRC traffic ( bot masters and botnets use IRC for communications)
  • High outgoing SMTP traffic.
  • Unexpected popups .
  • Slow computing with a high CPU usage.
  • Spikes in traffic, especially Port 6667 ( which is used for IRC), Port 25 (which is used for email spamming), and Port 1080 (which is used by proxy servers)
  • Outbound messages that weren’t sent by the user
  • Issues with Internet access.

Botnets को रोकने के लिए कुछ तरीके हैं:

  • नेटवर्क बेसलाइनिंग: नेटवर्क प्रदर्शन और गतिविधि पर नजर रखी जानी चाहिए इसलिए अनियमित नेटवर्क व्यवहार स्पष्ट है।
  • सॉफ़्टवेयर पैच: आपके कंप्यूटर में सभी सॉफ़्टवेयर को अप-टू-डेट विशेष रूप से सुरक्षा पैच बनाए रखना चाहिए।
  • सतर्कता: उपयोगकर्ता को गतिविधि से बचाने के लिए प्रशिक्षित किया जाना चाहिए जो उन्हें बीओटी संक्रमण या किसी अन्य मैलवेयर के खतरे में डालता है।
  • एंटी-बोटनेट टूल्स: एंटी-बोटनेट टूल्स का इस्तेमाल बेहतरीन परिणाम प्राप्त करने के लिए किया जा सकता है।

Botnet Removal

Botnet पता लगाने के बिना बहुत बेकार है botnet हटाने का skills होना , एक बार एक कंप्यूटर में एक बॉट का पता लगाया गया था, तो इसे जल्द से जल्द हटा दिया जाना चाहिए जैसे कि सुरक्षा सॉफ़्टवेयर का उपयोग करके बोटनेट हटाया जा सकता है।

आप अपने पीसी से Botnet को निकालने के लिए अपने पीसी में Kaspersky Virus Removal Tool डाउनलोड कर सकते हैं।

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.