[Video] Botnet là gì, nó dùng để tấn công ai và bạn có thể ngừa botnet ra sao?
Duy Luân
5 nămBình luận: 36
[Video] Botnet là gì, nó dùng để tấn công ai và bạn có thể ngừa botnet ra sao?
Botnet là một mạng lưới các máy tính được cài phần mềm để làm 1 công việc nào đó. Người ta thường nói về botnet với nghĩa xấu hơn là tốt vì botnet hay được hacker mũ đen sử dụng để tấn công một website hay một dịch vụ online nào đó. Botnet không chỉ được xài để gây hại cho người khác mà còn cho chính máy tính / điện thoại bị lây nhiễm bởi vì nó có thể mang theo những phần mềm mã độc khác, ví dụ như một ransomeware mã hóa dữ liệu của bạn và đòi tiền chuộc để mở khóa chẳng hạn.


Botnet là gì?


Lịch sử của botnet bắt đầu như thế này: Năm 2000, giáo sư Vijay Pande, một nhà nghiên cứu ở Đại học Stanford, ra mắt một phần mềm khi được người dùng download thì sẽ mô phỏng lại quá trình gấp khúc của protein. Đây là một công đoạn cần thiết để nghiên cứu thuốc chữa bệnh, tuy nhiên vì việc gấp khúc này rất phức tạp nên cần rất nhiều sức mạnh máy tính chỉ để mô phỏng lại những công đoạn căn bản nhất. Thay vì sử dụng 1 máy tính cực mạnh để chạy mô phỏng, Pande rải "gánh nặng" này ra cho nhiều máy tính cá nhân để tiết kiệm chi phí trong khi vẫn đạt được sức mạnh cần thiết để chạy các phép tính toán.

Về cơ bản, Pande đã tạo ra một botnet.

Quảng cáo


Theo McAfee, botnet là một mạng lưới các máy tính cá nhân cùng hoạt động với nhau để hoàn thành một tác vụ nào đó. Chữ botnet được sử dụng vì phần lớn chúng đều là những chương trình tự động hóa được rải ra trong network. Thường thì những máy tính này sẽ được điều khiển bởi 1 máy chủ, và trong trường hợp của botnet thì máy chủ này được gọi bằng cái tên command hoặc control server. Sau này có thêm loại hình botnet ngang hàng (P2P) nữa, lúc đó không cần server điều khiển ở giữa.

Botnet_mo_ta.jpg

Nếu chỉ xét riêng từng phần mềm (bot) đơn lẻ thì chúng chỉ là những chương trình tương đối yếu. Nhưng nếu cả nghìn hay trăm nghìn con bot cùng hoạt động thì chúng trở nên vô cùng mạnh mẽ và có thể gây ra thiệt hại lớn.

Cũng cần lưu ý là có 2 loại botnet: một loại hợp pháp, thường được sử dụng cho những nghiên cứu khoa học như tình huống của tiến sĩ Pande. Nó giúp các nhà khoa học tiết kiệm chi phí và tăng hiệu năng xử lý cho nghiên cứu của mình, đương nhiên người dùng sẽ biết rõ rằng máy mình đang chạy con bot do nhà nghiên cứu đó viết ra. Loại thứ 2 bất hợp pháp, thường được sử dụng bởi kẻ xấu để làm chuyện xấu và người dùng không biết mình đã bị cài bot lên máy. Trong bài này chúng ta chủ yếu nói về loại phi pháp.

Botnet được sử dụng để làm gì?


Một trong những cách dùng botnet phổ biến nhất đó là tạo ra những vụ tấn công từ chối dịch vụ (DDoS). Các máy tính khi bị lây nhiễm botnet sẽ liên tục đòi quyền truy cập vào một website nào đó khiến máy chủ của website bị quá tải và không thể đáp ứng được truy cập của người dùng thật sự đang cần vào trang. Những vụ DDoS có thể khiến các doanh nghiệp thiệt hại từ vài trăm cho đến cả triệu USD tùy theo quy mô của vụ tấn công và loại website bị tấn công là gì.

DDoS_attack.gif
Hình ảnh một vụ tấn công DDoS vào một website với rất nhiều request được gửi tới trong khoản thời gian cực ngắn có thể làm quá tải server

Ví dụ, trang web giao dịch online của một ngân hành bị tấn công trong 1 giờ liền. Trong 1 giờ đó, khách hàng thật sự của ngân hàng không thể giao dịch được khiến họ phải chuyển sang dùng website của một đơn vị trung gian hay của ngân hàng khác, vậy là ngân hàng bị tấn công đã mất doanh thu. Hay như Tinh tế chẳng hạn, nếu bị tấn công thì anh em không thể vào đọc bài viết được, bị nhiều lần quá thì anh em sẽ chán Tinh tế và không vào chơi nữa.

Quảng cáo


Botnet cũng có thể được sử dụng để phân phối virus, trộm cắp password hoặc để phán tán thư rác. Nói chung, botnet là phương thức cực kì rẻ và hiệu quả để tội phạm mạng tận dụng sức mạnh của nhiều máy tính để làm chuyện xấu.

Kể chuyện cụ thể một chút, McAfee từng nói họ đã phối hợp với Bộ tư pháp Mỹ để triệt hạ một botnet tên là Gameover Zeus. Botnet này sẽ trộm thông tin cá nhân, ví dụ như username và password tài khoản ngân hàng. Nó cũng được dùng để phân phối Cryptolocker, một ransomware chuyên mã hóa file của người dùng để đòi tiền chuộc. Anh em có thể tìm hiểu thêm về ransomeware ở đây. Kể từ khi bắt đầu hoạt động, Gameover Zeus và Cryptolocker đã gây thiệt hại hơn 100 triệu và 27 triệu USD theo thứ tự. Người tạo ra botnet này, Evgeniy Mikhailovich Bogachev, đang bị FBI truy nã.

Botnet lúc trước chỉ xuất hiện trên máy tính, nhưng giờ nó mở rộng ra cho cả thiết bị di động và gần đây nhất là camera giám sát có kết nối Internet ở Việt Nam cũng bị dính chưởng. Tính ra thì những chiếc camera này cũng là một chiếc máy tính thu nhỏ cơ mà. Mà nguy hiển cái nữa là người ta không biết trong camera này bị cài bot, và nó chỉ dùng để tấn công nhiều website khác mà còn khiến đường truyền của người dùng bị chậm đi rõ rệt. Xem thêm ở đây: Chi tiết việc nhiều camera an ninh ở Việt Nam bị lợi dụng để tấn công DDoS.

Hầu hết botnet mới gần đây đều dùng mô hình ngang hàng P2P hoàn toàn (Gameover Zeus cũng vậy). Lệnh và việc thực thi được nhúng hoàn toàn trong botnet thay vì phải dùng tới máy chủ, vậy nên không có một điểm yếu duy nhất nào. Ở cách truyền thống, server của hacker bị đánh sập thì vụ tấn công sẽ dừng lại, trong khi ở P2P thì 1 PC bị triệt hạ thì những chiếc PC còn lại vẫn sẽ tiếp tục công việc của mình.

Làm thế nào để phòng ngừa botnet?

Nghe qua thì botnet có vẻ như không có hại cho máy tính của bạn, vì nó được dùng để tấn công các website của người ta thôi mà? Nhưng không, botnet cũng có thể được tích hợp thêm những chức năng khác để phá hoại file trong PC của chúng ra, ví dụ như con ransomeware ở trên hay virus đánh cắp thông tin thẻ tín dụng. Một số botnet thì có khả năng tự download thêm malware khác nên một khi bot đã chui vào máy thì nó sẽ mở cửa cho những phần mềm mã độc khác tràn vào. Nói chung, nguy cơ của botnet với chúng ta vẫn rất cao không thua kém gì những dạng phần mềm mã độc khác.

Quảng cáo


Chống botnet cũng giống như phóng chống virus, bạn có thể áp dụng những biện pháp tương tự để tự bảo vệ thiết bị của mình.

1. Hãy cẩn thận với những USB hay thiết bị lạ cắm vào máy tính: trong USB đó có thể đã có sẵn một con bot từ máy khác, khi gắn vào PC của bạn, nó sẽ lây nhiễm và lén cài trong PC mà bạn không hề hay biết. Cách tốt nhất là hãy cẩn thận với những cái USB như thế này và nên dùng thêm phần mềm chống virus để bảo vệ trước sự tấn công của bot.

Botnet_tan_cong_trojan.png

2. Sẵn nói về phần mềm chống virus, anh em dùng Win thì nên chọn một giải pháp nào đó an toàn cho máy tính của mình. Hiện nay Windows 10 và các cơ chế cảnh báo có sẵn trong Windows đã đủ thông minh để ngăn ngừa nhiều hiểm họa nhưng vẫn chỉ ở mức bình thường thôi, với các bot hay malware phức tạp thì Windows không thể phát hiện ra. Vậy nên bạn có thể cân nhắc sử dụng 1 phần mềm chống virus nếu môi trường bạn thường tiếp xúc có nhiều nguy cơ (ví dụ: máy tính để bàn ở tiệm photocopy). Hiện tại bản quyền của phần mềm antivirus cũng đã khá rẻ, chừng 150.000 đến 200.000 đồng một năm.

3. Cẩn thận khi lướt web. Đây là cách rất hay được những anh chàng tin tặc xài vì hắn ta có thể dễ dàng lừa bạn tải về một file hình, file tài liệu nào đó nhưng thực chất có malware bên trong. Ngay khi bạn vừa click vào file thì bot cũng đã bắt đầu chạy luôn và có khả năng lây nhiễm sang các PC khác trong cùng mạng. Khi thấy những thông báo dạng như "Máy bạn đã nhiễm virus" hoặc "Bạn là người may mắn được chọn để..." thì cũng đừng dại mà click vào vì có thể vô tình download bot về máy mà không hay biết.

4. Nói về thiết bị di động, anh em chỉ nên cài app đã được xác nhận là an toàn và chỉ cài từ Play Store hay App Store, không sử dụng các kho app bên thứ ba. Hiện nay có khá nhiều malware xuất hiện trên cả Android lẫn máy iOS (đã jailbreak) để biến smartphone của anh em thành một con bot trong mạng lưới.

5. Camera an ninh là một mối nguy hiểm mới khi nói về botnet. Những camera với nguồn gốc không rõ ràng, chủ yếu là đồ Trung Quốc không thương hiệu, có khả năng bị nhúng sẵn botnet mà anh em không hề hay biết. Hãy lựa chọn camera từ những hãng uy tín và thường xuyên giám sát đường truyền xem có gì lạ xảy ra hay không.
cv_ddos_tan_cong_bang_bot_net.gif
36 bình luận
Không chống được, chỉ hạn chế thôi.
vtsn4
CAO CẤP
5 năm
Cách chống nó là khỏi xài mạng 😁
louiszhang
TÍCH CỰC
5 năm
Cần phân biệt rõ dos ,ddos và drdos.
Lapras
ĐẠI BÀNG
5 năm
Bài viết của Duy Luân thường không dành cho tất cả mọi người 😁
Thank bài này. Lúc trước thầy dạy qua roài :D
Botnet hiểu nôm na là Robot trên Internet đi. Mà robot muốn nó hoạt động thì cần phải có người điều khiển, người đó có thể là hacker mũ trắng hoặc mũ đen, mũ đỏ 😁
Trước tiên là ông không phân biệt được các khái niệm. Botnet là mạng, máy nào bị cài malware thì sẽ bị bắt tham gia mạng đó và chịu nghe lệnh của chủ mạng. Vì thế cái title của video: Làm thế nào để không "dính" botnet là sai. Ngoài ra trong bài còn nhiều chỗ sai tương tự. Và vì bonet là mạng nên không có các khái niệm: Chống botnet (với PC), phòng ngừa botnet....


Do ko phân biệt đc khái niệm nên cái này sai. Gameover Zeus là cái mạng được tạo ra từ các máy nhiễm Trojan Zeus. Chính Trojan zeus này mới là kẻ cắp username/pass và acc. Cái botnet mà trộm thong tin cá nhân thì ko hình dung ra là kiểu gì?

Thứ 3, ông viết bài dở vãi ra mà chê thì ông xoá comment.
Tinhte có botnet nè. thỉnh thoàng website nó load quảng cáo mà mình không biết nó load chỗ nào. stop java thì website tinhte nó im re 😁 :D
watamela
ĐẠI BÀNG
5 năm
có gì đó sai chăng, theo mình được biết vụ ddos lớn mới xảy ra hình như 1 Terabit/s mà chủ yếu là thiết bị IoT thì phải cái chính ở đây không phải các thiết bị đó không phải của các hãng tên tuổi mà là do những người cài đặt đã không thay đổi mật khẩu root dẫn đến tin tặc đã quét và gieo mã độc vào các thiết bị đó để chuyển chúng thành các botnet buộc chúng phải báo cáo về một máy chủ điều khiển trung tâm. và cách tốt nhất để các thiết bị như camera không bị dính vào mạng botnet là thay đỏi mật khẩu mặc định.
1 tay chuyên bán camera dạo cho hay 😁:D:D:D:D:D
Nói đừng buồn chứ SilentAngel nói đúng đấy. DL nên hạn chế những bài mang tính kĩ thuật như này, nó cần rất nhiều thứ để viết chứ không phải thuộc dạng cưỡi ngựa xem hoa, viết là được.

Chỉ riêng việc nhận botnet là phần mềm thôi thì cũng chưa hay lắm, nó còn liên quan phần cứng được nữa.

Thân.
tuantep
ĐẠI BÀNG
5 năm
Mod có thể chia sẻ chuyện thật như của diễn đàn TinhTe.vn được không? TinhTe đã từng bị ddos, botnet chưa? và hiện tại TinhTe đã và đang phòng trống như thế nào?
Cái này đúng nhưng chưa đủ.
1. Nguy cơ này không chỉ với camera an ninh đâu mà là nguy cơ đối với loại hình thiết bị nhúng có kết nối internet, được gọi dưới cái tên rất hot hiện nay IoT. Nghe cái tên IoT có vẻ đã là 1 cái gì đó ở tương lai, và vấn đề security cho nó còn chắc hẳn còn xa vời hơn nữa. Thực ra thì IoT đã hiện hữu xung quanh chúng ta (CCTV, Smart Camera, Smart TV, HD Android box ....) và việc lợi dụng các thiết bị này hiện đang là mối nguy cơ lớn đối với an ninh mạng, mà botnet chỉ một ví dụ điển hình. Theo thông tin vỉa hè thì đợt rồi có khoảng hơn 40k thiết bị CCTV của VN bị chiếm quyền điều khiển (không nhiều lắm nhỉ, chắc phải hơn ...)
2. Lý do tại sao các thiết bị IoT dễ bị lợi dụng
- Đa phần firmware được sử dụng trên các thiết bị IoT hiện nay chưa hoặt ít được kiểm tra về bảo mật trước khi bán ra thị trường, điều này càng đúng hơn với các thiết bị có xuất xứ Tàu (bao gồm cả các thiết bị dán mác Việt Nam nhưng thực ra là của Tàu). Điều này cho phép hacker lợi dụng các lỗ hổng để chiếm quyền điều khiển các thiết bị này. Chưa tính đến việc các firmware này được chủ động cài mã độc ngay từ khi xuất xưởng hay trong quá trình update firmware (cái này mới nguy hại này, toàn dân mình dùng hàng Tàu, một ngày đẹp trời toàn bộ hình ảnh, thông tin ... của bà con ta được ông bạn Tàu quản lý giúp nhé) Thực ra chẳng cần đến lúc đó, đa phần các IP camera trên thị trường hiện nay đều kết nối với cloud điều khiển đặt tại Tàu rồi (nó muốn lấy cái gì chả được)
- Đa phần người dùng khi mua thiết bị về, việc cài đặt phó mặc cho mấy thằng bán thiết bị, chỉ cần cắm chạy là được mà không cần quan tâm đến vấn đề an ninh (nhiều khi có quan tâm cũng chẳng biết phải làm sao😃 ).

Lời khuyên nhỏ đối với anh em đang sử dụng các thiết bị dạng này: tuyệt đối không cấu hình thiết bị vào vùng DMZ của modem nhé, chịu khó đổi mật khẩu mặc định (nếu được).
Mirrorsn
ĐẠI BÀNG
5 năm
Botnet là kiểu tấn công từ ddos
Botnet là Ddos nhé ông nội.
@Mirrorsn Thánh lại chế. DDoS dùng Botnet nhé. Đã không biết còn tỏ ra nguy hiểm nữa.
Mirrorsn
ĐẠI BÀNG
4 năm
@Huỳnh Thiên Phú Coi lại về cơ bản đi nhé đừng có nguy hiểm hết phần tui chứ =) Botnet là gì về cơ bản nó dùng giao thức nào. Dos là gi và ddos là gì coi lại đi rồi nguy hiểm tiếp nhé
còn Android Box Tv thì sao các bác , có dính chưởng không
bạn mua bàn phím usb thì máy bạn cũng có thể dinhs virus, nguy cơ đến cả từ nhà cung cấp thiết bị và phần mềm. vì không phải ai cũng rành cấu hình ngay cả người dùng máy tính lâu năm.
daokhiem12m
ĐẠI BÀNG
5 năm
bài viết rất hay và dễ hiễu








  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019