Alan Adı Kaydı Alan Adı Transferi Alan Adı Yenileme .TR Alan Adı Kaydı Whois Sorgulama Alan Adı Uzantıları
Bireysel Hosting Kurumsal Hosting Wordpress Hosting Multi Hosting
Türkiye VDS Sunucu Avrupa VDS Sunucu Özel Masaüstü Sunucu FOREX Sunucu
Türkiye Fiziksel Sunucu Avrupa Fiziksel Sunucu Yarı Fiziksel Sunucu Sunucu Barındırma Kirala Senin Olsun
Kurumsal E-posta IP Adresi Hizmeti Metro Ethernet Hizmeti Yedekleme Hizmeti
Veri sorumlusu sıfatıyla tarafımızca toplanan, saklanan ve işlenen kişisel verileriniz için KVKK'nın Veri Sorumlusunun Aydınlatma Yükümlüğü başlıklı 10.maddesi uyarınca faaliyette bulunmaktayız.
Detay Tamam

Botnet Nedir?

Son dönemlerde bir hayli yaygınlaşmış olmakla beraber, Web üzerinden E-Ticaret yapan firmalar, rekabet durumunda olan firmalar ve çeşitli bilgi paylaşım forumlarıda Botnet'e maruz kalarak ciddi server maliyetleri ile sıkıntılı günler geçirmektedirler. Peki, Botnet nedir ve botnet saldırısı nasıl yapılır?

Botnet Nedir? 

Kelimesi karşılığı olarak robot ve network(ağ) kelimelerini birleşiminde türeyen bir sözcüktür. Bilindiği gibi siber suçlular ya da kötü niyetli korsanlar kullanıcılarının bilgisayar güvenliğini tehdit etmek amacıyla bilgisayarların kontrolünü ele geçirip, virüslü makine ya da uygulamaları siber suçluların uzaktan yönetebildiği bot ağında hazırlayabilmek için özel Truva alt virüsleri kullanmaktadır. Bu bağlamda botnet için kötü niyetli korsanların bilgisayarı ele geçirmek ve güvenliğini ihlal etmek için kullandıkları yazılım sistemlerinin bilgisayarla üzerinde dağıtılmasıyla ve yazılımların bilgisayarlara yüklenmesi ile bilgisayara çeşitli görevler vermeyen çalışan ve saldırı amacı güden kötü niyetli yazılımlardır, diye tanımlayabiliriz. Robot kelimesinin kısaltılmış hali de bottur. Temelinde DDoS saldırısına dayandığından dolayı bu kötü yazılım sisteminin adı da botnettir.

Botnet Saldırısının Amaçları Nelerdir?

Botnet üreten kötü niyetli kişiler, bunları kendi başlarına herhangi bir amaçla kullanmak istemeyebilir. Bunun yerine, olabildiğince çok bilgisayara virüs bulaştırmak ve ardından diğer insanlara botnet erişimi kiralamak isteyebilirler. Bugünlerde, çoğu kötü amaçlı yazılımlar bu tür kazançlar için yapılmaktadır.

Bot ağları birçok farklı amaç için kullanılabilir. Yüzbinlerce farklı bilgisayarın birlikte hareket etmesine izin verdikleri için, bir botnet, dağıtılmış hizmet reddi (DDoS) saldırısı bir web sunucusunda. Yüz binlerce bilgisayar, aynı anda trafiği olan bir web sitesini bombardıman eder, aşırı yükler ve gerçekten kullanması gereken insanlar için kötü performans göstermesine veya ulaşılamaz hale gelmesine neden olur.

Spam e-postalar göndermek için bir botnet de kullanılabilir. E-posta göndermek çok fazla işlem gücü gerektirmez, ancak biraz işlem gücü gerektirir. Spam gönderenler, botnet kullanıyorlarsa, yasal bilgi işlem kaynakları için ödeme yapmak zorunda değildir. Bot ağları "tıklama sahtekarlığı" için de kullanılabilir web sitelerini arka planda yüklemek ve web sitesi sahibine verilen reklam bağlantılarına tıklamak, sahte, sahte tıklamalardan para kazanabilir. Bir botnet, daha sonra nakit olarak satılabilen Bitcoin madenciliği için de kullanılabilir.

Bot ağları, diğer kötü amaçlı yazılımları dağıtmak için de kullanılabilir bot yazılımı esasen bir Truva atı işlevi görür ve içeri girdikten sonra başka kötü şeyler de bilgisayarınıza indirir. Botnet'ten sorumlu kişiler, ek kötü amaçlı yazılımları indirmek için botnet'teki bilgisayarları yönlendirebilir. Keylogger'lar , reklam yazılımı ve hatta CryptoLocker gibi kötü fidye yazılımı . Bunların hepsi botnet yaratıcılarının veya botnet'e erişim kiraladıkları kişilerin para kazanabilmesinin farklı yollarıdır. Kötü amaçlı yazılım oluşturucuların, onları oldukları gibi, yani para kazanmaya çalışan suçlular olarak gördüğümüzde yaptıklarını neden yaptıklarını anlamak kolaydır.

Botnet Saldırılarından Korunma Yöntemleri

Botnet saldırılarından korunmanın en etkin yolu, saldırı gelmeden önce gerekli önlemleri almaktır. Birçok güvenlik yazılımından birini indirip bilgisayarınızda tarama yapabilirsiniz.  Tabiki en büyük savunmalardan biri de, bedava program ve müzik vaadeden sitelerden olabildiğince uzak durulmalıdır. İndirdiğiniz mp3’ler zararsız gibi görünebilir, ama unutmayın ki bunun içerisinde gizlenmiş bir botnet virüsü, bilgisayarınızı Zombi Ordusuna dahil ederek, bilgilerinizi çalabilir. Güncel yamaları barındırmayan işletim sistemi, Anti-Virus ve Firewall yazılımı kullanmayan kullanıcıların büyük çoğunluğu çeşitli saldırılara maruz kalır ve Virüs/Trojan/Solucan tehlikeleriyle baş başa kalırlar (her ne kadar anti-virüs yazılımı kullanılsa da gerekli güncellemeler yapılmazsa her zaman tehdit altındasınız demekdir.)

- Bilgisayarınızda yüklü olan anti-virüs programının güncel olduğundan ve/veya programın kendini otomatik güncellediğinden emin olun.

- İnternet üzerinden gelen trafiği sürekli denetim altında tutan firewall (güvenlik duvarı) yazılımları kullanın.

- İnternetten bir program indirirken çok dikkatli olun. İndirdiğiniz programının güvenilirliğinden, indirdiğiniz web sayfanın bilinilirliği ve güvenilirliğinden ve her şeyden önce indirdiğiniz programı virüs taramasından geçirdiğinizden emin olun.

- İşletim sisteminizin güncel olduğuna ve en son güncellemelerin yüklü olduğuna emin olun. Örneğin Windows 7 işletim sistemi kullanıyorsanız Başlat – Denetim Masası – Sistem ve Güvenlik – Windows Update adımlarından işletim sisteminizin güncel olup olmadığının öğrenebilirsiniz.

- E-Posta ile gelen dosyalara devamlı şüphe ile yaklaşın. Dosya uzantısı .pif, .scr, .bat, .exe, .zip, .rar ise dikkatli olun. Eğer dosyanın uzantısından emin olamıyorsanız, Windows İşletim Sistemleri için Klasör Seçenekleri altında yer alan Görünüm bölümündeki “Bilinen dosya türleri için uzantıları gizle” seçeneğini kaldırınız.

 


  • botnet, botnet nedir, botnet saldırısından korunma
  • Bu dökümanı 349 kullanıcı yararlı buldu.
Bu cevap yeterince yardımcı oldu mu?

Bunlar da yardımcı olabilir