Booters ، Stressers و DDoSers

Booters ، Stressers و DDoSersReviewed by صبا شادروز on Nov 14Rating: 5.0' بات نت 'و 'استرس' چیست؟ | مرکز طراحی سایت ارومیهبات‌نت‌ها شبکه‌هایی هستند که با در اختیار گرفتن مجموعه‌ای از کامپیوترها که بات(bot) نامیده می‌شوند تشکیل می‌شوند که در این مقاله توضیح میدهیم

Booters ، Stressers و DDoSers

DDoS مخفف Distribution Denial of Service است ، تلاشی مخرب برای ایجاد سرور یا منبع شبکه در دسترس کاربران مشروع ، با بارگذاری بیش از حد آن با حجم گسترده ترافیک جعلی.

از نظر تاریخی ، حملات DDoS با گروه های هکر و هکتیویستی همراه است و غالباً این کار را یک کلاهبردار سایبری حرفه ای می داند. در سالهای اخیر و با ظهور سرویس DDoS-for-Hire (موانع استرس یا بوت) ، موانع ورود برای یک مهاجم DDoS به میزان قابل توجهی کاهش یافته است ، و این امکان را برای کاربران فراهم می کند که به طور ناشناس به هر هدف حمله کنند .

DDoS for Hire: کم کردن رایانه های آلوده

برای درک شغل DDoS برای اجاره ، نگاهی بیندازیم که دقیقاً ‘محصول’ چیست.

به طور خلاصه ، آنچه که این سرویس های DDoS معمولاً می فروشند ، دسترسی به باتنتهای DDoS است: شبکه های رایانه های آلوده به بدافزار ، که به نوبه خود ‘مشترک’ می شوند.

متاسفانه ، ساختن چنین بات نت ساده تر از آن چیزی است که فکر می کنید ، با توجه به خسارت های پیچیده ای که می تواند باعث ایجاد چنین دسته ای از رایانه های ‘زامبی’ شود.

به عنوان مثال ، جستجوی سریع اینترنت توسط هر سازنده بات نت ، چندین کیت محبوب سازنده بات نت را جمع می کند ، که اغلب با مجموعه ای از نکات و دستورالعمل ها کامل می شود.

به طور معمول ، این کیت ها حاوی پرونده های بارگذاری ربات و پرونده های CnC (دستور و کنترل) هستند. با استفاده از این موارد ، استادان مشتاق (bot (a.k.a می توانند توزیع نرم افزارهای مخرب ، آلوده کردن دستگاه ها از طریق استفاده از ایمیل اسپم ، اسکنرهای آسیب پذیری ، حملات بی رحمانه و موارد دیگر را آغاز کنند.

بنابراین این ‘استرس’ و ‘بوت (بات نت) ‘ چیست؟

اگرچه کیت های ساخت بات نت به طور گسترده ای در دسترس است ، اما اکثر هکرها برای ایجاد یک بات نت یک شبه تلاش نمی کنند.

حملات DDoS غیرقانونی است و متعاقباً دسترسی به رایانه های آلوده به بدافزار غیرقانونی است. این وضعیت برای بسیاری از ‘ارائه دهندگان خدمات’ برای استخدام DDoS که می خواهند فعالیت های سایه دار خود را در حالی که هنوز در فضای باز فعالیت می کنند انجام داده و قادر به دستیابی به بازار انبوه هستند ، چالشی را ایجاد می کند.

بیشتر بخوانید >> تفاوت میان برنامه های وب و وب سایت چیست؟

در تلاش برای مرتبط ساختن این دو تضاد ، برخی از منتخبان DDoS برای استخدام با خوشحالی خدمات خود را ‘استرس زا’ می نامند – این دلالت این است که می توان از آنها برای تست مقاومت در برابر سرور خود استفاده کرد.

با این حال ، بدون هیچ اقدامی برای تأیید هویت و مالکیت سرور هدف ، هیچگونه اقدامی صورت نگرفته استرس زا به شما اجازه می دهد كه آزمایش استرس را در مورد هر كسی انجام دهید ، این امر باعث می شود كه جرایم سایبری ، خرابکاری سایبری و بسیاری دیگر از فعالیتهای مرتبط با DDoS انجام شود.

در قسمت تلنگر ، برخی از دارندگان بات نت ترجیح می دهند یک لکه را با یک لکه بنامند و خدمات «بوتر» یا «ddoser» را ارائه دهند. خدمات ارائه شده دقیقاً یکسان هستند ، بنابراین تفاوت واقعی بین booter ، استرس زا یا ddoser وجود ندارد.

در پایان ، همه آنها برای استخدام به DDoS مراجعه می کنند و برخی از سوء استفاده از عدم تنظیم مقررات مبهم در مورد اهداف خود هستند و به ‘مشاغل’ خود اجازه می دهند تا زیر رادار پرواز کنند.

متأسفانه ، هیچ مکانیسمی در طول راه برای بررسی شکل گیری چنین خدمات استرس زا و مشروعیت آزمایشات ‘استرس’ که انجام می دهند وجود ندارد.

اجاره botnet ارزان ، سریع و آسان است

نمونه قیمت ها و ظرفیت های تبلیغاتی بوتر

وقتی صحبت از قیمت گذاری می شود ، اکثر استرس زا ها و بوت کننده ها یک مدل تجاری رایج SaaS (نرم افزار به عنوان خدمات) را بر اساس اشتراک ها پذیرفته اند. همانطور که گزارش DDoS نشان داده است.

خطرات خدمات بوتر

گذشته از تهدید آشکار افزایش جرایم سایبری ، یک خطر اصلی دسترسی گسترده به سرویس های بسیار توانمند DDoS رشد یک کلاس کاملاً جدید از مجرمان سایبری است: مهاجمان بی شماری که به دانش ، آمادگی و منابع بسیار کمی نیاز دارند تا درجه بالایی از خسارت.

 

با این حال ، خطر وجود botnetets به طور گسترده در دسترس ، عمیق تر از توانایی آنها برای ایجاد غم و اندوه برای کاربران خصوصی است ، یا حتی پیامدهای مالی حملات DDoS ، مهم نیست که چقدر مخرب باشد.

واقعیت این است که ، تا زمانی که به آنها مجاز به کار با مصونیت نسبی باشند ، این خدمات DDoS برای کرایه می توانند کل صنایع آنلاین ، بخصوص SaaS و تجارت الکترونیکی که با اعتماد کاربر و در دسترس بودن مداوم ساخته شده اند را به خطر اندازد.

مهاجمان DDoS تحولات وب را تضعیف می كنند ، نوآوری سازمان های جوان آنلاین را كه كمتر توانایی مقابله با تهدیدات DDoS را دارند ، نابود می كنند و در نتیجه ، در معرض تلاش های اخاذی DDoS قرار می گیرند.

جرایم سایبری را نمی توان به عنوان یک طبقه فرعی از جرم تلقی کرد که از دنیای واقعی خارج شده و فقط در فضای مجازی موجود است. در هر صورت ، باید به عنوان یک نژاد جدید و همه جانبه از فعالیت های جنایی در نظر گرفته شود ، این امر به مرزها بی اعتناست و می تواند میلیاردها کاربر اینترنت را در سراسر جهان فلج کند.

سرویس های استرس و بوت ها فقط محصول جانبی یک واقعیت جدید هستند ، جایی که خدماتی که می توانند مشاغل و سازمان ها را خراب کنند ، مجاز به فعالیت در یک منطقه خاکستری مشکوک هستند. همه به دلیل عدم توانایی در اجرای سیاست های موثر جهانی.

واقعیت باقی مانده است که استرس زا ، بوت کننده ها و دیگر ابزارهای استخدام DDoS برای استخدام چیزی بیش از سلاح های سایبری نیستند که محبوبیت روزافزون و در دسترس بودن قابل توجه آنها نیاز به اقدام جدی و فوری دارد.

منبع

نوشتن نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *