Botnet — это не какая-то одна большая злая машина, а куча обычных устройств, которые кто-то тихо подмял под себя. Компьютеры, сервера, телефоны, камеры, роутеры, "умные" чайники — всё, что умеет в интернет и подцепило вредонос. Всем этим зоопарком потом рулит удалённый центр управления, его ещё называют C&C, Command & Control. Владельцы железа обычно вообще ни о чём не догадываются.
Если по-простому, ботнет — это такая армия "ботов": каждое устройство само по себе слабенькое, но вместе они могут, например, положить сайт DDoS-атакой, рассылать тонны спама, майнить криптовалюту за чужой счёт или таскать логины и пароли. Один заражённый компьютер — неприятно, но терпимо. Когда их тысячи — уже вполне себе инфраструктура для крупных атак.
Собирается это добро через вирусы, трояны, скрипты на взломанных сайтах, вложения в письмах — классика жанра. Вредонос попадает в систему через уязвимости или невнимательность пользователя, ставит нужный себе софт, после чего устройство "подписывается" на ботнет и начинает молча выполнять команды извне.
На что можно обратить внимание, если подозреваете, что устройство в ботнете:
- компьютер ни с того ни с сего начал жутко тормозить, хотя ничего тяжёлого не запущено;
- идёт активный сетевой трафик, даже когда вы вроде бы ничего не делаете и браузер закрыт;
- антивирус внезапно отключён, не обновляется или его настройки кто-то поменял без вашего ведома;
- приложения падают, ведут себя странно, система работает нестабильно.
Проблема в том, что хорошо написанный вредонос старается особо не светиться, и заметить такую активность бывает непросто. Поэтому ботнеты и считаются одной из серьёзных историй в кибербезопасности: работают тихо, массово и бьют как по обычным пользователям, так и по компаниям.
Нормальная защита от участия в ботнетах — это сочетание техники и здравого смысла. На стороне инфраструктуры — фаерволы, IDS/IPS, всякие антибот-сервисы. На стороне пользователя — обновлённые системы и приложения, вменяемые пароли и аккуратность при открытии писем, вложений и "чудо-программ" из непонятных мест. Всё это не даёт гарантии, но сильно снижает шансы попасть в чью-то чужую армию.
Аренда VPS/VDS — от ₽219/месяц
Почему выбирают VPS от AdminVPS:
✓ Дешевле физического сервера
✓ Более гибкий и мощный, чем обычный хостинг
✓ Бесплатная защита от DDoS и техподдержка 24/7
✓ Масштабируется под любые задачи
Виртуальный сервер VPS/VDS — ваш личный сервер для сайтов, магазинов, ботов и других проектов.
