بات نت و روش های تشخیص بات نت

در بین تمام تهدیدات امنیتی امروزه بات نت به عنوان جدیدترین مسئله مطرح در اینترنت است. بات نت از مجموعه ای از بات ها یا کامپیوترهای آلوده تشکیل شده است که توسط رئیس بات با هدف اعمال خراب کارانه هدایت می شوند. یک ویژگی که بات نت ها را از سایر بدافزارها جدا می کند کانال ارتباطی کنترل و فرمان است که از طریق آن رئیس بات دستورات خود را برای بات ها ارسال می کند. در بات ها مهاجم با پیدا کردن آسیب پذیری های موجود در سیستم ها، آنها را تبدیل به یک بات می کند، در نتیجه مهاجم به راحتی می تواند حملات خود را از طریق این بات انجام دهد. بات نت ها از تکنیک های بدافزارهای دیگر برای انجام حملات خود استفاده می کند. بات ها کارهایشان را به طور مخفیانه انجام می دهند، به دلیل همین ویژگی تا زمانی که به دنبال آنها نباشیم از حضورشان مطلع نمی شویم. در این مقاله به بررسی بعضی از روش های تشخیص بات نت و راه مقابله با آنها اشاره خواهیم کرد.