Botnet là gì

  • Thursday 19/01/2023

Botnet là các mạng máy tính được tạo lập từ các máy tính mà hacker có thể điều khiển từ xa. Các máy tính trong mạng botnet là máy đã bị nhiễm malware và bị hacker điều khiển. Một mạng botnet có thể có tới hàng trăm hàng ngàn, thậm chí là hàng triệu máy tính. Nếu máy tính của bạn là 1 thành phần trong mạng botnet, có nghĩa là nó đã bị nhiễm 1 trong số các loại malware (như virus, sâu máy tính…). Hacker tạo ra mạng này sẽ sử dụng, điều khiển hàng trăm ngàn máy tính của nạn nhân để phục vụ cho mục đích riêng của chúng.

Người dùng máy tính có nguy cơ bị trở thành nạn nhân của mạng botnet tương tự như cách họ bị lây nhiễm malware. Ví dụ như khi bạn sử dụng 1 phần mềm đã không còn được cập nhật các bản vá lỗi bảo mật, sử dụng các plugin có nguy cơ bị tấn công cao như Java, khi download các phần mềm lậu.

botnet

Cấu trúc của botnet

Cấu trúc của botnet thường có một trong hai dạng: Mô hình client – server (máy khách – máy chủ) hoặc mô hình peer-to-peer (ngang hàng)

Mô hình client – server (máy khách – máy chủ)

Trong cấu trúc client – server, một mạng cơ bản được thiết lập với một máy chủ, hoạt động như botmaster. Botmaster kiểm soát việc truyền thông tin từ mỗi client để thiết lập lệnh và điều khiển các thiết bị khách. Mô hình client – server hoạt động với sự trợ giúp của phần mềm đặc biệt và cho phép botmaster duy trì quyền kiểm soát. Mô hình này có một vài nhược điểm như nó có thể được định vị dễ dàng và chỉ có một điểm kiểm soát. Trong mô hình này, nếu máy chủ bị phá hủy, botnet sẽ “chết”.

Mô hình peer-to-peer (ngang hàng)

Để khắc phục nhược điểm của việc dựa vào một máy chủ tập trung, các botnet đã phát triển. Các botnet mới được kết nối với nhau dưới dạng cấu trúc ngang hàng. Trong mô hình botnet P2P, mỗi thiết bị được kết nối hoạt động độc lập như một client và server, phối hợp với nhau để cập nhật và truyền thông tin qua lại. Cấu trúc botnet P2P mạnh hơn do không có một nơi điều khiển tập trung duy nhất

Mục đích của Botnet

Botnet có thể được dùng cho nhiều mục đích khác nhau. Do mạng botnet là một mạng tập hợp của rất rất nhiều máy tính, nên hacker có thể dùng bonet để thực hiện các cuộc tấn công từ chối dịch vụ (DDoS) vào một máy chủ web nào đó khiến cho lưu lượng truy cập vào site đó bị quá tải. Hậu quả là nhiều người dùng khi truy cập vào website đó thì bị nghẽn mạng dẫn tới không truy cập được.

Botnet được dùng để gửi mail spam. Lợi dụng vào mạng các máy tính “ma” này, spammer có thể tiết kiệm được khá nhiều chi phí cho hoạt động spam kiếm tiền của mình. Ngoài ra, botnet cũng được dùng để tạo các “click gian lận” – hành vi tải ngầm 1 website nào đó mà kẻ tấn công đã chuẩn bị sẵn, và click và các link quảng cáo từ đó đem lại lợi nhuận về quảng cáo cho hacker.

Botnet còn được dùng để phát tán malware. Khi đã điều khiển được máy tính của bạn, hacker có thể dùng chúng để phát tán các phần mềm độc hại nhằm lây nhiễm cho các máy tính khác. Từ đó, danh sách nạn nhân sẽ được kéo dài, mạng botnet ngày càng được mở rộng, và lợi nhuận mà hacker thu được sẽ ngày càng lớn.

Botnet cũng được dùng để đào Bitcoin nhằm đem lại tiền bán bitcoin cho kẻ tấn công. Thông thường một máy tính của người dùng cá nhân khó có thể được dùng để đào Bitcoin, bởi lợi nhuận mang lại sẽ không đủ để bạn trả tiền điện mà quá trình đào tiền ảo này tiêu tốn. Tuy nhiên, bằng cách lợi dụng 1 mạng máy tính quy mô lớn, hacker có thể khai thác và bắt máy tính của bạn đào bitcoin cho chúng. Số bitcoin sẽ được chúng thu về, còn tiền điện thì bạn sẽ phải trả.

Phòng ngừa botnet

Cấp độ cá nhân

  • Cài đặt các ứng dụng phần mềm diệt antivirus hoặc chống thư rác và cập nhật thường xuyên.
  • Bật thiết lập tường lửa và hạn chế các truy cập không mong muốn.
  • Hệ điều hành luôn được cập nhật theo thời gian.
  • Không tải xuống nội dung file không rõ nguồn gốc và các bản crack game, file lậu, v.v… từ Internet.
  • Không nhấp vào file đính kèm hoặc liên kết bên ngoài từ các email không xác định.

Cấp độ mạng

  • Có tường lửa, hệ thống IDS/IPS và tính năng lọc nội dung.
  • Giám sát lưu lượng truy cập tăng bất thường.
  • Có tính năng bảo vệ DDoS .
  • Nếu hệ thống người dùng cá nhân nghi ngờ bị nhiễm botnet, hãy thử xóa phần mềm độc hại ngay lập tức. Nếu điều này không được thực hiện kịp thời, các hệ thống khác trong mạng cũng có thể bị lây nhiễm.
  • Đảm bảo rằng tất cả các cá nhân trong công ty đã có phần mềm được cập nhật trên hệ thống của họ.
  • Giám sát nhật ký tường lửa để xác định các trung tâm điều khiển và lệnh botnet.

 

Bạn có thể tham khảo thêm 1 số bài viết liên quan bảo mật tại đây

P.A Việt Nam giúp các bạn lựa chon chứng chỉ SSL phù hợp với nhu cầu
https://www.pavietnam.vn/vn/tu-van-ssl.html
Tham khảo chứng chỉ số SSL của các hãng bảo mật nổi tiếng
Sectigo – Comodo
Geotrust
Digicert

Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/

5/5 - (1 bình chọn)