|
O‘zbekiston respublikasiaxborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti samarqand filiali
|
| bet | 31/109 | | Sana | 07.01.2024 | | Hajmi | 0,96 Mb. | | #131703 |
Bog'liq Ibragimov mustaqil ishiFoydalanuvchilararo
Oʻzaro bogʻlangan tugunlar markazlashtirilgan maʼmuriy tizimdan foydalanmasdan resurslarni bir-biri bilan boʻlishadigan peer-to-peer (P2P) tarmogʻi.
ARM botnetlarini aniqlash va dekapitatsiya qilish harakatlariga javoban bot qoʻriqchisi zararli dasturlarni peer-to-peer tarmoqlarida joylashtirishni boshlaydi. Ushbu botlar raqamli imzolardan foydalanishi mumkin, shunda faqat shaxsiy kalitga ega boʻlgan kishi botnetni boshqarishi mumkin. Masalan Gameover ZevS va ZeroAccess botnet kabilar shu tarzda ishlaydi.
Yangi botnetlar toʻliq P2P tarmoqlari orqali ishlaydi. P2P botlari markazlashtirilgan server bilan bogʻlanish oʻrniga, buyruqlarni tarqatish serveri va buyruqlarni qabul qiluvchi mijoz sifatida ishlaydi Bu markazlashtirilgan botnetlar uchun muammo boʻlgan har qanday nosozlikning oldini oladi.
Boshqa zararlangan mashinalarni topish uchun bot boshqa virusli mashina bilan aloqa qilmaguncha tasodifiy IP manzillarini ehtiyotkorlik bilan tekshiradi. Aloqa oʻrnatgan bot oʻzining dasturiy taʼminot versiyasi va maʼlum boʻlgan botlar roʻyxati kabi maʼlumotlar bilan protokol tuzadi. Agar botlarning biri boshqasidan kuchsizroq boʻlsa, ular yangilash uchun fayl uzatishni boshlaydi. Shunday qilib, har bir bot virusli mashinalar roʻyxatini kengaytiradi va vaqti-vaqti bilan barcha maʼlum botlarga bogʻlanish orqali oʻzini yangilaydi.
Botnet yaratuvchisi ("bot qoʻriqchisi " yoki „bot master“ sifatida tanilgan) botnetni masofadan turib boshqaradi. Bu command&control (C&C) deb nomlanadi. Operatsiya uchun dastur maxfiy tarmoq orqali qurbonning mashinasida (zombi kompyuter) mijoz bilan bogʻlanishi kerak.
ARM aloqa protokoli tufayli tarixan maʼqullangan C&C vositasidir. BotMaster zararlangan mijozlar qoʻshilishi uchun ARM kanalini yaratadi. Tarmoqqa yuborilgan xabarlar barcha tarmoq aʼzolariga uzatiladi. Yaratuvchisi botnetga buyruq berish uchun tizim mavzusini belgilashi mumkin. Masalan, bot chorvachisidan :herder!herder@example.com TOPIC #channel DDoS www.victim.com xabari #kanal hashtagiga tegishli barcha zararlangan mijozlarni www.victim.com veb-saytiga DDoS hujumini boshlash haqida ogohlantiradi.
Misol javobi :bot1!bot1@compromised.net PRIVMSG #channel I am DDoSing www.victim.com bot mijozi tomonidan bot master hujumni boshlaganligi haqida ogohlantiradi.
Baʼzi botnetlar taniqli protokollarning maxsus versiyalarini amalga oshiradi. Amalga oshirishdagi farqlar botnetlarni aniqlash uchun ishlatilishi mumkin. Masalan, Mega-D spam qobiliyatini sinab koʻrish uchun biroz oʻzgartirilgan Simple Mail Transfer Protocol (SMTP) ilovasiga ega boʻlishi mumkin. Mega-D ning SMTP serverini oʻchirib qoʻyishi SMTP serveriga tayanadigan botlarning butun qoʻshinini oʻchirib qoʻya oladi
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
O‘zbekiston respublikasiaxborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti samarqand filiali
|
