বটনেট (Botnet)

বটনেট কি?

বটনেট শব্দটি(Botnet) Robot এর bot এবং Network এর Net শব্দটি থেকে এসেছে। বটনেট হল একটি নেটওয়ার্ক যেখানে অনেক কম্পিউটার অথবা ডিভাইস connected থাকে, যার নিয়ন্ত্রন থাকে সাইবার অপরাধীর কাছে। বটনেট এর প্রতিটি ডিভাইস কে বট(Bot) বলে। বটনেট নিয়ন্ত্রক কে বলে বট মাস্টার(Bot Master)। Bot তখন ই গঠিত হয় যখন একটি কম্পিউটার ম্যালওয়ার দ্বারা আক্রান্ত হয়, আক্রান্ত করে সাইবার অপরাধীরা। এই ম্যালওয়ার ডিভাইসের ইউজার এর অজ্ঞাতসারে active হয় যার মাধ্যমে attacker ডিভাইসটি নিয়ন্ত্রন করতে পারে।

botnet

বট মাস্টার রা C&C server এর মাধ্যমে বট গুলোকে নিয়ন্ত্রন করে থাকে। বট গুলো আক্রান্ত হলে সার্ভারের সাথে সংযুক্ত হয়ে যায়।

বটনেট কেন ব্যবহার করা হয়?

বটনেট ব্যবহার করে ডিস্ট্রিবিউটেড ডিনায়েল অব সার্ভিস(DDoS), তথ্য চুরি, স্প্যাম পাঠানো, আক্রমণকারীকে ওই যন্ত্রের নিয়ন্ত্রণ দেয়া ইত্যাদি করা যায়। বটনেটের স্বত্বাধিকারী কমান্ড এন্ড কন্ট্রোল(C&C) সার্ভার দিয়ে এটিকে নিয়ন্ত্রণ করতে পারে। বড় বড় সাইবার হামলার জন্য বটনেট ব্যবহার করা হয়। আপনার কম্পিউটার বট হলে আপনার সিপিউ ব্যবহার করে পরোক্ষভাবে হামলায় অংশগ্রহন করবে।

আপনার ডিভাইস বট কিনা?

  • IRC ট্রাফিক থাকবে।
  • High Outgoing SMTP
  • সিপিউ high হবে।
  • Uncommon প্রসেস চলতে থাকবে।

কীভাবে মুক্তি পাওয়া যাবে?

  • Anti Malware সফটওয়ার ব্যবহার
  • Firewall আপডেট
  • C&C server ধ্বংস করা/Shutdown
  • ডিভাইস আপডেট করা

বটনেট detect করার ওপেন সোর্স টুল আছেঃ Botflex

Leave a Reply

Your email address will not be published. Required fields are marked *