شبکه‌های بات - (۲) معماری

پنج‌شنبه ۲۳ مهر ۱۳۹۴
sharif-cert, apa, شبکه‌های بات، تهدیدات امنیتی، سرقت اطلاعات، ارسال هرزنامه، معمماری
مرکز آپا شریف
SUT-APA-LOGO
چکیده:
شبکه بات در واقع مجموعه‌ای از سیستم‌های کامپیوتری آلوده است که در سراسر دنیا پراکنده شده‌اند و توسط رییس بات هدایت می‌شوند. نوع ارتباط کامپیوترها در این شبکه‌ها معماری‌های متفاوتی را برای آن‌ها ایجاد کرده است. یکی از متداول‌ترین معماری‌ها، معماری کارگزار/کارخواه است که در کنار پایداری کم، توان کنترل تعداد زیادی بات را دارد. معماری دیگر که معماری همتابه‌همتا نام دارد، پایداری بیشتری داشته و به هدف انتقال فایل به دیگر رایانه‌ها استفاده می‌شود.

مقدمه

همان‌طور که پیش از این اشاره شد، پس از اینکه بدافزار بات بر روی ماشین قربانی قرار گرفت، سعی به برقراری ارتباط با کارگزار دستور و کنترل دارد. تکنیک‌های مختلفی برای کنترل بات‌ها وجود دارد که شبکه‌های بات از این منظر به دو دسته کلی کارخواه-کارگزارClient-Server و همتابه‌همتاPeer to Peer تقسیم می‌شوند.

معماری کارخواه-کارگزار (متمرکز)

همان‌طور که شکل زیر نشان می‌دهد، معماری کارخواه-کارگزار از یک کارگزار مرکزی با پهنای باند زیاد برای انتقال پیام‌ها به بات‌ها تشکیل شده است. کارگزار دستور و کنترل، در ‏شبکه بات‏ یک ماشین آلوده است که ‏از پروتکل‌هایی هم‌چون ‏IRC‏ یا ‏HTTP‏ برای سرویس استفاده می‌کند. نوع متمرکز کارگزار دستور و کنترل از متداول‌ترین تکنیک‌هایی است که بسیاری از بات‌ها از آن بهره می‌گیرند. از ‏مهم‌ترین مزایای استفاده از معماری متمرکز، قابلیت دسترسی‌پذیری بالا، برقراری آسان ‏ارتباط بات‌ها با کارگزار دستور‌ و کنترل، کم بودن تاخیر پیام‌های رد و بدل شده و توان کنترل تعداد بی‌شماری از بات‌ها است. تنها نقطه ضعف این تکنیک متمرکز بودن آن است؛ زیرا با کشف کارگزار مرکزی، می‌توان کل شبکه بات‏ را از کار انداخت.‏
معماری همتابه‌همتا (توزیع‌شده)
همان‌طور که شکل زیر نشان می‌دهد، معماری همتابه‌همتا، برخلاف معماری متمرکز دارای ساختار توزیع‌شده‌ای است و هیچ کارگزار مرکزی در این معماری وجود ندارد.
تمامی رایانه‌های عضو چنین شبکه‌ای هم ‏به عنوان کارخواه و هم به عنوان کارگزار عمل می‌کنند. هر رایانه‌ی‎ ‌‎کارخواه می‌تواند به طور ‏مستقیم با هر کدام از رایانه‌های‎ ‎کارخواه دیگر ارتباط برقرار کند. این مدل به نام مدل شبکه‌ی‎ همتابه‌همتا ‎شناخته شده است. هدف اصلی این مدل فراهم کردن امکان انتقال فایل به دیگر‎ ‎رایانه‌ها توسط تمامی رایانه‌های‎ موجود در شبکه بات است. به همین دلیل به چنین شبکه‌هایی‎ ‎اغلب «شبکه‌های ‏به اشتراک‌گذاری فایل» نیز گفته می‌شود، زیرا تمامی کاربران شبکه را قادر می‌سازد تا هم فایل ‏موردنظر را از دیگر کاربران درخواست و هم فایل خود را برای آن‌ها ارسال کنند. عدم وجود کارگزار مرکزی در این معماری، کشف چنین شبکه‌هایی را دشوارتر می‌سازد. با استفاده از این تکنیک پایداری شبکه نیز افزایش می‌یابد؛ زیرا در صورت از کار افتادن یکی از رایانه‌ها، رایانه دیگری جایگزین آن می‌شود و شبکه قادر به ‏ادامه ارائه سرویس خود خواهد بود. از ضعف‌های این روش می‌توان به تاخیر انتشار و نبود ‏تضمین در رسیدن فرمان‌ها اشاره کرد. ‏

جمع‌بندی

شبکه‌های بات امروزه یکی از تهدیدهای امنیتی در فضای مجازی هستند که به علت قدرت پردازش و تعداد رایانه‌هایی که در اختیار حمله‌کنندگان قرار می‌دهند اثرات مخرب بسیاری را به‌وجود می‌آورند. معماری این شبکه‌ها به دو دسته کلی تقسیم می‌شود که در این مقاله این دو نوع را تشریح کردیم.