একটি Botnet কি?

 

বোতামগুলি দূরবর্তী-নিয়ন্ত্রিত কম্পিউটারগুলি বা "বটস" দ্বারা গঠিত নেটওয়ার্ক। এই কম্পিউটারগুলি ম্যালওয়ার দ্বারা সংক্রামিত হয়েছে যা তাদের দূরবর্তী নিয়ন্ত্রণে রাখতে দেয়। কয়েকটি বোতনে শত শত হাজার হাজার বা এমনকি মিলিয়ন কম্পিউটার রয়েছে।

"বট" শব্দটি কেবল "রোবট" এর জন্য একটি ছোট শব্দ। রোবটগুলির মতো সফ্টওয়্যার বোॉटগুলি ভাল বা মন্দ হতে পারে। "বট" শব্দটির অর্থ সর্বদা সফটওয়্যারের একটি খারাপ অংশ নয়, তবে বেশিরভাগ লোকেরা যখন এই শব্দটি ব্যবহার করে তখন ম্যালওয়ারের ধরনটি বোঝায়।

Botnets ব্যাখ্যা

যদি আপনার কম্পিউটার একটি বটনেটের অংশ হয় তবে এটি একটি ধরণের ম্যালওয়্যার দ্বারা সংক্রামিত। বট একটি রিমোট সার্ভারের সাথে যোগাযোগ করে - বা শুধু কাছাকাছি অন্যান্য বোতলের সাথে যোগাযোগ করে - এবং যে কেউ বোতনেট নিয়ন্ত্রণ করছে তার নির্দেশাবলীর জন্য অপেক্ষা করে। এটি একটি আক্রমণকারীকে দূষিত উদ্দেশ্যে বড় সংখ্যক কম্পিউটার নিয়ন্ত্রণ করতে দেয়।

বোটনেটের কম্পিউটারগুলি অন্যান্য ধরণের ম্যালওয়্যার থেকেও সংক্রামিত হতে পারে, যেমন কীলগারগুলি যা আপনার আর্থিক তথ্য রেকর্ড করে এবং এটি একটি দূরবর্তী সার্ভারে পাঠায়। একটি বটনেট একটি কম্পিউটার অংশ তোলে যে এটি অনেক অন্যান্য কম্পিউটারের সাথে দূরবর্তী নিয়ন্ত্রণ করা হচ্ছে। বটনেটের নির্মাতারা পরে বোটনেটের সাথে কী করতে হবে তা সিদ্ধান্ত নিতে পারে, বটগুলিকে অতিরিক্ত ধরণের ম্যালওয়্যার ডাউনলোড করতে এবং এমনকি বটগুলি একসঙ্গে কাজ করতে পারে।
আপনি ম্যালওয়ারের অন্য কোনও অংশে সংক্রামিত হবেন এমনভাবে একটি বোটে সংক্রামিত হয়ে উঠতে পারেন - উদাহরণস্বরূপ, অত্যন্ত অনিরাপদ জাভা ব্রাউজার প্ল্যাগ-ইন ব্যবহার করে, বা ডাউনলোড এবং চলমান প্যারিয়েড ব্যবহার করে অত্যাধুনিক সফটওয়্যার চালানোর মাধ্যমে সফটওয়্যার.

একটি Botnet উদ্দেশ্য

বোটনেটগুলি তৈরিকারী ক্ষতিকারক লোকেরা তাদের নিজস্ব কোনো উদ্দেশ্যে তাদের ব্যবহার করতে পারে না। পরিবর্তে, তারা যতটা সম্ভব সম্ভব কম্পিউটারে সংক্রামিত হতে চান এবং তারপরে অন্যান্য মানুষের কাছে বোতনেট অ্যাক্সেস ভাড়া নিতে পারেন। এই দিন, অধিকাংশ ম্যালওয়্যার লাভের জন্য তৈরি করা হয়।
Botnets অনেক বিভিন্ন উদ্দেশ্যে ব্যবহার করা যেতে পারে। কারণ তারা হাজার হাজার কম্পিউটারকে একযোগে কাজ করার অনুমতি দেয়, একটি ওয়েব সার্ভারে বিতরিত অস্বীকারের পরিষেবা (DDoS) আক্রমণ করার জন্য একটি বোটনেট ব্যবহার করা যেতে পারে। হাজার হাজার কম্পিউটারগুলি একই সময়ে ট্র্যাফিক সহ একটি ওয়েবসাইট বোমা বর্ষণ করবে, এটি ওভারলোড করে এবং এটি কার্যকরীভাবে সঞ্চালন করবে - বা এটি অ্যাক্সেসযোগ্য হতে পারে - যাদের আসলে এটি ব্যবহার করতে হবে তাদের জন্য।
একটি botnet এছাড়াও স্প্যাম ইমেইল পাঠাতে ব্যবহার করা যেতে পারে। ইমেল পাঠানো অনেক প্রক্রিয়াজাতকরণ ক্ষমতা গ্রহণ না, কিন্তু এটি কিছু প্রক্রিয়াকরণ ক্ষমতা প্রয়োজন। স্প্যামাররা যদি কোনও বোটনেট ব্যবহার করে তবে বৈধ কম্পিউটিং সংস্থানের জন্য অর্থ প্রদান করতে হবে না। বোতামেটগুলি "ক্লিক জালিয়াতি" এর জন্যও ব্যবহার করা যেতে পারে - পটভূমিতে ওয়েবসাইটগুলি লোড করা এবং ওয়েবসাইট মালিকের বিজ্ঞাপন লিঙ্কগুলিতে ক্লিক করা হলে প্রতারণামূলক, জাল ক্লিকগুলি থেকে অর্থ উপার্জন করতে পারে। বিটকিনগুলি খনন করতেও একটি বোটনেট ব্যবহার করা যেতে পারে, যা নগদ জন্য বিক্রি করা যেতে পারে। নিশ্চিত, বেশিরভাগ কম্পিউটার বিটকয়েনকে মুনাফা অর্জন করতে পারে না কারণ এটি বিটকিনে তৈরি হওয়া তুলনায় বিদ্যুতের বেশি খরচ করবে - তবে বোটনেট মালিকের যত্ন নেই। তাদের শিকার বৈদ্যুতিক বিল পরিশোধ আটকে রাখা হবে এবং তারা বিটকিনস লাভের জন্য বিক্রি করবেন।

বোটনেটগুলি অন্যান্য ম্যালওয়্যার বিতরণ করতেও ব্যবহার করা যেতে পারে - বট সফ্টওয়্যারটি অবশ্যই একটি ট্রোজান হিসাবে কাজ করে, এটি আপনার কম্পিউটারে অন্য কদর্য উপাদান ডাউনলোড করার পরে এটি কার্যকর হয়। বোতনেটের দায়িত্বে থাকা ব্যক্তিরা অতিরিক্ত ম্যালওয়্যার ডাউনলোড করতে বোতনেটগুলিতে কম্পিউটারগুলি পরিচালনা করতে পারে , যেমন keyloggers, অ্যাডওয়্যারের, এমনকি CryptoLocker মত কদর্য ransomware হিসাবে। এটি বোতনেটের নির্মাতাদের বিভিন্ন উপায় - বা তারা বোতনেট অ্যাক্সেস ভাড়া দেয় - অর্থ উপার্জন করতে পারে। এটা বোঝা সহজ যে কেন ম্যালওয়্যার নির্মাতারা তাদের কাজ করার জন্য কী করেন তা আমরা যখন দেখি তখন - অপরাধীরা কীভাবে অর্থ উপার্জন করার চেষ্টা করে।
সাইমনটেকের গবেষণায় জিরোআফেস বোটনেট আমাদের একটি উদাহরণ দেখায়।বিটকিন খনি এবং ক্লিক জালিয়াতির মাধ্যমে বোতনেট মালিকদের জন্য অর্থ উপার্জন করে এমন 1.9 মিলিয়ন কম্পিউটার জিরোআফেস তৈরি করা হয়।

কিভাবে Botnets নিয়ন্ত্রিত হয়

Botnets বিভিন্ন উপায়ে নিয়ন্ত্রিত করা যেতে পারে। কিছু ফয়েল করা মৌলিক এবং সহজ, যখন অন্যদের trickier এবং গ্রহণ করা কঠিন।
একটি বোটনেট নিয়ন্ত্রণের জন্য সবচেয়ে মৌলিক উপায় প্রতিটি বট একটি দূরবর্তী সার্ভারের সাথে সংযোগ স্থাপন করা হয়। উদাহরণস্বরূপ, প্রতিটি বোॉट প্রতি কয়েক ঘন্টা http://example.com/bot থেকে একটি ফাইল ডাউনলোড করতে পারে এবং ফাইলটি তাদের কী করতে হবে তা জানায়। যেমন একটি সার্ভার সাধারণত কমান্ড এবং নিয়ন্ত্রণ সার্ভার হিসাবে পরিচিত হয়। অন্যথায়, বটগুলি কোনও সার্ভারে হোস্ট হওয়া ইন্টারনেট রিলে চ্যাট (আইআরসি) চ্যানেলের সাথে সংযোগ স্থাপন করতে পারে এবং নির্দেশাবলীর জন্য অপেক্ষা করতে পারে। এই পদ্ধতিগুলি ব্যবহার করে বোনাটগুলি বন্ধ করা সহজ হয় - কোনও ওয়েব সার্ভারের সাথে কোনও বোট সংযোগ করা হয় তা নিরীক্ষণ করুন, তারপর যান এবং সেই ওয়েব সার্ভারগুলিকে হ্রাস করুন। বটস তাদের নির্মাতাদের সাথে যোগাযোগ করতে অক্ষম হবে।
কিছু বোটনেট একটি বিতরিত, সহকর্মী থেকে পিয়ার উপায়তে যোগাযোগ করতে পারে। বট অন্যান্য কাছাকাছি বোতলের সাথে কথা বলবে, যা অন্যান্য আশেপাশের বটগুলিতে কথা বলবে, যা অন্যান্য আশেপাশের বটগুলিতে কথা বলবে, ইত্যাদি। কোন এক, সনাক্তকরণযোগ্য, একক পয়েন্ট নেই যেখানে বট থেকে তাদের নির্দেশাবলী পেতে। এটি বিট টরেন্ট এবং অন্যান্য পিয়ার-টু-পিয়ার নেটওয়ার্কিং প্রোটোকলগুলির দ্বারা ব্যবহৃত ডিএইচটি নেটওয়ার্কের মত অন্যান্য বিতরণ নেটওয়ার্কিং সিস্টেমের অনুরূপ কাজ করে। জাল কমান্ডগুলি বা একে অপরের থেকে বিট বিচ্ছিন্ন করে একটি পিয়ার টু পিয়ার নেটওয়ার্ক যুদ্ধ করা সম্ভব।
সম্প্রতি, কিছু বোতনেট টর নেটওয়ার্ক এর মাধ্যমে যোগাযোগ শুরু করেছে। টর একটি এনক্রিপ্টেড নেটওয়ার্ক যা যতটা সম্ভব বেনামী হতে ডিজাইন করা হয়েছে, সুতরাং টর নেটওয়ার্কের ভিতরে লুকানো পরিষেবায় সংযুক্ত একটি বট ফয়েল করা কঠিন হবে। এটি কোনও লুকানো পরিষেবা আসলে কোথায় অবস্থিত তা সনাক্ত করা তাত্ত্বিকভাবে অসম্ভব, যদিও এনএসএর মতো গোয়েন্দা নেটওয়ার্কে তাদের ভেতরে কিছু কৌশল রয়েছে। আপনি হয়তো সিল্ক রোড, অবৈধ ওষুধের জন্য পরিচিত একটি অনলাইন শপিং সাইট শুনেছেন। এটি একটি টর লুকানো পরিষেবা হিসাবেও হোস্ট করা হয়েছিল, সেই কারণে এটি সাইটটি নেওয়ার জন্য এত কঠিন ছিল। শেষ পর্যন্ত, দেখে মনে হয় পুরানো জালিয়াতিমূলক কাজটি পুলিশকে সাইট চালানোর জন্য পরিচালিত করেছিল - অন্যদিকে, তিনি ফেটে গেলেন। সেই স্লিপ-আপগুলি ছাড়া, সার্ভারগুলি ট্র্যাক করার এবং এটি নেওয়ার জন্য পুলিশগুলির কোন উপায় ছিল না।