Botnet

Botnet কি? কিভাবে এটা সনাক্ত করা যায় এবং কিভাবে এটা প্রতিরোধ করা যায় ?

 

আমরা সাইবার ওয়াল্ডে সচরাচর এবং অনেক বার ”Bootnet” এই শব্দটা শুনেছি। কিন্তু Botnet কি? কিভাবে এটা সনাক্ত করা যায় এবং কিভাবে এটা প্রতিরোধ করা যায় ? আজ আমি এই বিষয় সম্পর্কে আলোচনা করব।

Botnet কি?

Botnet একটা কম্পিউটারের নেটওয়ার্ক যেটা সংকটাপন্ন এবং আক্রমণকারী নিয়ন্ত্রণাধীন। প্রতিটি Individual ডিভাইস একটি botnet-এ থাকে যাকে সচারাচর bot হিসাবে বলা হয়। Bot তখনই গঠিত হয় যখন একটি কম্পিউটার ম্যালওয়ার দ্বারা আক্রান্ত হয়। এই ম্যালওয়্যার Crooks allow করে কম্পিউটারকে তার মালিকের অজ্ঞাতসারে remotely নিয়ন্ত্রণ করতে। যারা আক্রমণকারীদের এই botnets নিয়ন্ত্রণ করে তাদেরকে  “bot masters” বা “bot herders” হিসেবে অভিহিত করা হয়।
আক্রমণকারীরা সাধারণত অনেক উদ্দেশ্য botnets ব্যবহার করে, তাদের অধিকাংশই criminal হয় যায়। botnets-এর জন্য সবচেয়ে সাধারণ অ্যাপ্লিকেশন গুলো হল denial-of-service attacks, email spam campaigns, data theft এবং spreading adware/spyware. একটি botnet অ্যাটার্ক শুরু হয় bot সংগ্রহের মাধ্যমে।  Bot master রা সাধারণত worms, botnet viruses, বা অন্যান্য ম্যালওয়্যার দ্বারা bot নিয়োগ করে। এটি web browser hacking ব্যবহার করে কম্পিউটারকে infect করা যায় যদি তাতে bot ম্যালওয়্যার থাকে। যখন একটি কম্পিউটার বটনেট ভাইরাস দ্বারা আক্রান্ত হবে তখন এটা bot master'র command and control (C&C) সার্ভারের সাথে সংযুক্ত হয়ে যায়। সেখান থেকে আক্রমণকারী যোগাযোগ করতে এবং bot নিয়ন্ত্রণ করতে সক্ষম হয়। যখন botner আকাঙ্ক্ষিত আকারে পৌঁছে যায়, তখন bot herder, botnet exploit করতে পারবে এবং হামলা করতে পারবে (সার্ভার ওভারলোডিং, তথ্য চুরি, স্প্যাম পাঠানোর, ক্লিক জালিয়াতি, ইত্যাদি)। এই আরকি।

Botnet সনাক্ত করা এবং এটা প্রতিরোধ করা ---

botnet সনাক্ত করা একটা কঠিন হতে পরে, কারণ এই bot ব্যবহারকারী কোন জ্ঞান ছাড়াই অপারেট করার জন্য ডিজাইন করা হয়েছে। কিন্তু, কিছু সাধারণ লক্ষণ আছে যা দিয়ে আপনি বের করতে পারেন যে আপনার কম্পিউটার বটনেট virus দ্বারা আক্রান্ত কী না। কিছু হল:

• IRC ট্রাফিক (Bot masters এবং botnets যোগাযোগের জন্য IRC ব্যবহার করে),
• High আউটগোয়িং SMTP ট্রাফিক,
• Unexpected popup,
• উচ্চ CPU- র ব্যবহার (কোনো কারণ ছাড়াই),
• Slow কম্পিউটিং পপআপ,
• ট্রাফিকে Spike, বিশেষত পোর্ট 6667 (যেটা IRC জন্য ব্যবহার করা হয়), পোর্ট 25 (যেটা ই-মেইল স্প্যামিং-এর জন্য ব্যবহার করা হয়), এবং পোর্ট 1080 (যা proxy সার্ভার দিয়ে ব্যবহৃত হয়),
• আউটবাউন্ড message যেটা ব্যবহারকারী ইন্টারনেট অ্যাক্সেসের মাধ্যমে পাঠায় না।

Botnets প্রতিরোধ করার কিছু পদ্ধতি :
নেটওয়ার্ক baselining: নেটওয়ার্কের কর্মক্ষমতা এবং কার্যকলাপ monitor করা উচিত অত:পর irregular নেটওয়ার্ক behavior clear করা উচিৎ।
সফটওয়্যার patch: আপনার কম্পিউটারে সকল সফ্টওয়্যার আপ-টু-ডেট রাখা উচিৎ বিশেষত নিরাপত্তা patche গুলি।
Vigilance: ব্যবহারকারীকে ঔসকল কার্যকলাপ থেকে রক্ষা করার জন্য প্রশিক্ষণ নেওয়া উচিত যেগুলোতে তারা bot infections বা অন্য কোন malware-এ আক্রান্ত হওয়ার high risk আছে।


Botnet অপসারণ:
Botnet সনাক্তকরণ একেবারে অনর্থক যদি আপনার botnet অপসারণের দক্ষতা না থাকে। একবার যদি bot আপনার কম্পিউটারে শনাক্ত হয়, তাহলে যত দ্রুত সম্ভব এটা অপসারন করতে হবে। আমার জানা মতে তেমন কোনো মেথড নেই তবে আপনি security software ব্যবহার করতে পারেন যেটাতে botnet removal functionality আছে।
আশা করি এই টিউনটা থেকে বটনেট কি এবং এটি কিভাবে কাজ করে তার মৌলিক ধারনা পেয়েছেন।