सेमल्ट: बोटनेट ट्रैफिक गाइडलाइन - कैसे बचें

एक बॉट एक स्वचालित 'ज़ोंबी कंप्यूटर' है जो एक वास्तविक मानव की तरह व्यवहार करता है। बॉट एक सर्वर एंड या यूजर एंड को संक्रमित कर सकता है। उदाहरण के लिए, बॉट पीसी या मोबाइल डिवाइस को प्रभावित करने वाले विशाल मालवेयर हमलों को अंजाम दे सकते हैं। इसी तरह, बॉट एक सर्वर पर हमला कर सकते हैं जिससे डीडीओएस जैसे कई हमले हो सकते हैं। Google और पेपाल जैसी कई वेबसाइट अपनी गतिविधियों को कारगर बनाने के लिए बॉट पर निर्भर हैं। व्यक्तिगत ब्राउज़िंग के अधिकांश अनुभव बॉट्स के प्रभावी उपयोग पर निर्भर करते हैं। हैकर्स और बीमार इरादों वाले अन्य लोग भी इंटरनेट फ्रॉड को अंजाम देने के लिए बॉट्स का इस्तेमाल कर सकते हैं। बॉट खराब सॉफ़्टवेयर नहीं हैं, लेकिन कई इंटरनेट धोखाधड़ी के लिए एक महत्वपूर्ण अनुप्रयोग है। उदाहरण के लिए, कुछ वेबसाइटों में बॉट होते हैं, जो कई उपयोगकर्ताओं से क्रेडिट कार्ड की जानकारी ले सकते हैं।

Artem Abgarian, के वरिष्ठ ग्राहक सफलता प्रबंधक Semalt , यहां इस संबंध में कुछ सम्मोहक मुद्दों प्रदान करता है।

बॉटनेट कैसे बनाए जाते हैं

एक आश्चर्य हो सकता है कि बॉटनेट ट्रैफ़िक क्या है, और यह क्या कर सकता है। एक बॉटनेट में समान कार्य करने के लिए एक साथ काम करने वाले इन 'जॉम्बी कंप्यूटरों' का एक समूह या नेटवर्क शामिल होता है। कई बॉट या बॉट से प्रभावित मशीनें कई तरह की सर्वर प्रतिक्रियाओं पर लाश की तरह व्यवहार कर सकती हैं। आमतौर पर, हमलावर पीड़ित या लक्ष्य पर भेद्यता के उदाहरणों की तलाश करता है। यहां से वे पीड़ित के कंप्यूटर पर सॉफ़्टवेयर स्थापित करने का लक्ष्य रखते हैं। लोकप्रिय रूप से, लोग लोगों को कंप्यूटर पर बॉट भेजने के लिए स्पैम ईमेल का उपयोग करते हैं। वे फिर पीड़ित को एक कॉल-टू-एक्शन बटन पर क्लिक करते हैं, जो पूरे हमले की शुरुआत करता है। अन्य स्कैमर मैलवेयर और ट्रोजन सहित स्पैम ईमेल भेजते हैं।

जब पीड़ित के कंप्यूटर पर एक बॉट स्थापित होता है, तो वे अब अपने हमलों को अंजाम देने के लिए पीसी के नेटवर्क उपलब्धता का उपयोग करते हैं। उदाहरण के लिए, वे अपने डोमेन सर्वर से संपर्क करते हैं जहां कमांड और निर्देश आते हैं। बॉटनेट हमले के पीछे व्यक्ति संक्रमित मशीनों से किसी भी जानकारी को इकट्ठा करने के लिए कमांड-एंड-कंट्रोल (C & C) सर्वर का उपयोग करता है।

एक वेबसाइट हमलावर जो बॉटनेट स्कीम का संचालन कर रहा है, उसके पास एक क्लाइंट प्रोग्राम है जिसमें बॉट्स के लिए निर्देशों का सेट शामिल है। इन कार्यों में डेटा का संग्रह, ब्राउज़र निष्पादन (पासवर्ड, क्रेडिट कार्ड, लॉगिन और कैश) शामिल हो सकते हैं, कंप्यूटर को नियंत्रित कर सकते हैं या पीड़ित के कंप्यूटर हार्डवेयर का उपयोग भी कर सकते हैं। बॉटनेट के एक लचीले पहलू में कुछ एकल या एकाधिक बॉट को नियंत्रित करने की क्षमता शामिल है।

बॉटनेट के प्रभाव

बोटनेट कई वेबसाइटों की इंटरनेट सुरक्षा से समझौता करता है। इन बॉटनेट हमलों से सूचना और डेटा सुरक्षा प्रभावित होती है। जब एक बोटनेट उपयोगकर्ता के पीसी पर मैलवेयर स्थापित करता है, तो यह जानकारी उपयोगकर्ता के नियंत्रण में नहीं होती है। वे लोग जो संवेदनशील जानकारी जैसे वित्तीय खाते, बैंकिंग जानकारी, लॉगिन क्रेडेंशियल्स आदि को स्टोर करते हैं; हमलावरों से हारने वाले संक्रमित सिस्टम पर।

हमलावर अपने कारणों से अधिक से अधिक कंप्यूटरों पर भी हमला कर सकते हैं। उदाहरण के लिए, बॉटनेट हमलों ने नेटवर्क पर सेवा हमलों से इनकार किया है। DDoS हमलों में सर्वर पर कई वेब अनुरोध भेजना, शेड्यूलिंग के कारण इसकी दक्षता को धीमा करना शामिल है। चरम मामलों में, लोग इन तकनीकों के साथ एक पूरी वेबसाइट को नीचे लाते हैं।

निष्कर्ष

बोटनेट ट्रैफ़िक रोज़मर्रा के इंटरनेट उपयोग में आम है। उदाहरण के लिए, लोग नकली ट्रैफ़िक या रेफरल स्पैम बनाने के लिए बोटनेट हमले शुरू कर सकते हैं। इस एसईओ लेख में बॉटनेट ट्रैफ़िक जैसी जानकारी शामिल है। आप इन बोटनेट हमले योजनाओं के प्रभाव से अपने सिस्टम को सुरक्षित रखने में सक्षम हो सकते हैं।