သင့္ကြန္ပ်ဴတာဟာ bot အဖြဲ႔စည္းတစ္ခုရဲ႔သားေကာင္လား လံုျခံဳမွုမရွိတဲ့system တစ္ခုရဲ ႔အစိတ္ပိုင္းတစ္စျဖစ္ေနျပီး spam ေတြကိုျဖန္႕ေ၀ေနပါသလား ???
botnet ဆိုတာဘာလဲ....bot netဆိုတာအင္တာနက္သံုးေနတဲ့ကြန္ပ်ဴတာနက္၀ါ့ခ္ေတြျဖစ္တယ္
သူတို႔ရဲ႕ပိုင္ရွင္ေတြကိုယ္တိုင္မသိလိုက္ပဲ bot program ေတြကိုစက္ထဲထည့္သြင္းခံလိုက္ရျပီး
အဲ့ဒီစက္ေတြမွတဆင့္ျပီးတဆင့္ bot ေတြပြားသြားမယ့္ zombie army ပဲျဖစ္ပါတယ္။
bot program ထည့္သြင္းခံရတဲ့စက္ေတြကို zombie လို႔ေခၚပါတယ္ ။
အဲ့ဒီ bot program ကို computer robot (or) bot လို႔ေခၚျပီး သူတို႔ရဲ႕masters spam ေတြ သို႔ virus originator ေတြရဲ႕instructionေတြကိုလုပ္ေဆာင္ရသလို
masterspams (herders) မ်ားနဲ႔လဲအျမဲ feedback လဲရွိပါတယ္ ။
botမ်ားဟာ တကမၻာလံုးဆိုင္ရာ Internet ခ်ိန္းေျခာက္မွူတရပ္ျဖစ္လာျပီး Blogေလာကနွင့္ Internet News ေတြမွာ အေရးျကီးဆံုး post ေတြျဖစ္လာပါတယ္ ။
တိုက္ခိုက္ခံရတဲ့ computer ေတြဟာ လံုျခံဳေရးပိုင္းဆိုင္ရာ programေတြျဖစ္တဲ့ ထိေရာက္တဲ့ firewall စနစ္နဲ႔ တျခားလံုျခံဳေရး program
ေတြတပ္ဆင္မွူပ်က္ကြက္တဲ့အတြက္ေျကာင့္ပါနိုင္ပါတယ္။ သံုးစြဲသူ users မ်ားကိုယ္တိုင္မွလဲ sites ေတြကို၀င္တဲ့အခါေတြမွာအထူးသတိထားဖို႔လဲလိုပါတယ္ ။
အထူးသျဖင့္ျမန္နွုန္းျမင့္လိုင္းမ်ားကိုသံုးစြဲတဲ့users မ်ားဟာ လံုေလာက္တဲ့ ကာကြယ္ေရး ေဆာ့ဖ္၀ဲမ်ားကိုသံုးထားသင့္ပါတယ္ ။ေနာက္ျပီး free ရတဲ့ေဆာ့ဖ္၀ဲမ်ားသံုးစြဲမွူ ၊free download ၊
တရားမ၀င္ေဆာ့ဖ္၀ဲသံုးစြဲရာကေနcracked file ေတြသံုးတာေတြလဲပါပါတယ္ ။ အဲ့ဒီ crack file ေတြမွာ hacker's,extra programs ေတြ spyware ေတြအမ်ားဆံုးကပ္ပါနိုင္ပါတယ္ ။
ေနာက္ Web sites .. like IRC , လို chatting sites ေတြဟာ hacker တစ္ေယာက္ေယာက္ထိန္းခ်ဳပ္ထားတဲ့ဆိုဒ္လား ဆိုတာမသိနိုင္ပါဘူး။
ရရွားအေျခစိုက္ Kaspersky lab _bot net ရဲ႕ေျပာျကားခ်က္အရ ဒီလုိတိုက္ခိုက္ခံရတာအမ်ားဆံုးဟာ အိမ္သံုးကြန္ပ်ဴတာေတြျဖစ္တယ္လို႔သိရပါတယ္ ။
[You must be registered and logged in to see this image.]
ပံုကိုျကည့္ရင္ bot traffic တစ္ခုကိုျမင္ရမွာပါ ..
1 = တိုက္ခိုက္လိုတဲ့့သူေတြအုပ္စုကိုျမင္ရမွာပါ ..
2 = bot attacking ကို အေကာင္ထည္ေဖာ္မည့္အုပ္စု တည္ေနရာျဖစ္တယ္ .
3 = အတိုက္ခိုက္ခံ zombie computer network တည္ေနရာပါ .
4 = ပစ္မွတ္ တည္ေနရာ ..
ပံုပါ bot traffic တစ္ခုကို ဥပမာျပေျပာရရင္
1. attacker
ဒီပံုမွာျကည့္ရရင္အေမရိကားရဲ႕ဥပေဒသည္ တရုတ္ပစၥည္းမ်ားတင္ပို႔မွုအေပၚ တင္းျကပ္လ်က္ရွိတယ္ ။
တင္းျကပ္ျခင္းခံရတဲ့ ေဘဂ်င္းဟာ အေမရိကား ညီလာခံအဖြဲ႔၀င္မ်ား နဲ႔ စီးပြားေရးအဖြဲ႔အစည္းမ်ားရ႔ဘီလ္ကို ကိုင္တြယ္ေနတဲ
ကြန္ပ်ဴတာ စနစ္တစ္ခုကို တိုက္ခိုက္ဖို႔ bot herders ေတြကိုေတာင္းဆိုတယ္ ။ တရုတ္လံုုျခံဳေရးဆိုင္ရာ အျကီးကဲေတြကရာဇ၀တ္ေကာင္ဘြတ္ herders ေတြကို အသံုးခ်တိုက္ခိုက္ဖို႔
ခိုင္းေစတယ္။ ေပးမက္ကို ေတြကို လက္တင္အေမရိကားအေျခစိုက္ ေပပယ္ဆာဗစ္အခြဲေတြကေနေပးမယ္ ပစ္မွတ္ အိုင္ပီလိပ္စာ နဲ႔ေမးလ္အေကာင့္ေတြ
track လုပ္ဖို႔ bot herders ေတြက private chat rooms , other sitesေတြျကိုတင္ျပင္ဆင္တားမယ္ ။။ဒီတစ္ခါတိုက္ခိုက္မွဳမွာ ..တရုတ္မီီဒီယာေတြက
ေနတုိက္ခိုက္သူေတြကို သူတို႔ကိုယ္ပိုင္ cybervigilantes ေတြအျဖစ္ ပုန္းကြယ္ေပးထားနိုင္ပါတယ္ ။
2. bot herder
Freelance hackers ေတြက ေျကးစားလဲလွုပ္ရွားရင္လွုပ္ရွားမယ္ ..ဒါမွမဟုတ္online ကေနေတြ႕ျကတဲ့ syndicate hackers
ေတြစုျပီးလွုပ္ရွားရင္လဲလုပ္ရွားျကမယ္ သူတို႕ဟာ DDoS (Distributed Denial of Service ) Project manager ေတြအျဖစ္လုပ္ေဆာင္ျကမယ္ ။
သူတို႕တစ္ေယာက္ခ်င္းစီက
တစ္ခုသို႕တစ္ခုထက္ပိုတဲ့ bot network ျကီးေတြအျဖစ္သန္းနဲ႕ခ်ီတဲ့ကြန္ပ်ဴတာေတြကို (bot)malicious software ေတြသံုးျပီးအေ၀းကေနထိန္းခ်ဳပ္မယ္
။
bot herders ေတြဟာမ်ားေသာအားျဖင့္ သူတို႔သက္တမ္္းတစ္ေလွ်ာက္လံုးမွာသူတို႕နက္၀ါ့ခ္ေတြ ကို commercial spam, phishing fraud, and
denial-of-service extortion ေတြအျဖစ္ငွားစားရင္းလူသိမခံပဲေနျကတာမ်ားပါတယ္ ။
bot herder's network ပိုင္းမွ bot ေတြ တစ္ျကိမ္မွာ packet သန္းနဲ႕ခ်ီျပီးပို႔လြတ္ေနျပီး ပိုင္ရွင္ေတြကေတာ့မသိလိုက္ပါဘူး ။
botnetwork ေတြဟာ အင္အားျကီးသည္ထက္ျကီးလာျပီး ယူစာ မ်ားမွေတာင္ တရား၀င္ဆိုဒ္လို႔ထင္မွတ္ရေလာက္ေအာင္ လြမ္းမိုးေနေတာ့တာပါပဲ ။
3. Zombie
စက္တစ္လံုးဟာ bot program နဲ႔အတိုက္ခိုက္ခံရျပီးေနာက္ပိုင္းမွာ unwitting drone
တစ္ခုျဖစ္လာျပီး global botnet ဖန္တီးဖို႔အားယူေနပါမယ္ အဲဒီလို ေဘာ့ဒ္ နဲ႕တိုက္ခိုက္ခံရတဲ့
computer ဒါမွမဟုတ္ computer network ကို zombie လို႔ပါတယ္။ သူတို႕ဟာ bot herder
ဆီက instruction control ကိုလုပ္ေဆာင္ျပီး host စက္ထဲမွ မ်ားေသာအားျဖင့္ spam
information ပံုစံနဲ႕ target ထားတဲ့ ဆီကို ပို႔လြတ္ေနမွာပါ ။ Distributed သဘာ၀ရွိတဲ့
ဒီနက္ခ္၀ါ့ေတြရဲ႕ေက်းဇူးနဲ႕ တကမၻာလံုးမွာရွိတဲ့ သံုးစြဲသူ user စက္ေတြကို လြမ္းမိုးလာျပီး အခ်ိန္မေရြး
လံုျခံဳမွုနဲပါးလာပါမယ္ ။ ဒီပံုရဲ႕ျမင္ကြင္းအရဆိုရင္ zombie အမ်ားစုဟာ အေမရိကား ကျဖစ္ေနပါတယ္ ။ ဒီေဆာင္းပါးကိုဖတ္ျပီး သင္ ဟာသင့္ရဲ႕စက္ ကို bot ၀င္ခံေနရျပီလား ??
ယံုမွားသံသယေတြ၀င္ ေနမွာပါပဲ ။ ဒါေပမယ့္ ေဘာ့ဒ္ေတြ ကိုေျခရာခံရတာမလြယ္ပါဘူး ။ ေဘာ့ေတြကေတာ့ ဆက္ျပီး ပြားမ်ားေနဦးမွာပဲ... [You must be registered and logged in to see this image.]
4. target
DDos ရဲ႕ full scale attack plan ကေတာ့ ရန္သူစစ္တပ္မွ တိုက္ခိုက္ရမယ့္ ရန္သူနိုင္ငံ့ အရာရွိေတြ
ျပည္သူေတြကို အျပင္းထန္အလံုးအရင္းနဲ႕၀င္တိုက္ခိုက္ဖို႕ ျပင္ဆင္ထားသလို ေထာက္စံု အကြက္စံု
ကေနအတြင္းလူေတြလြတ္ထားနွင့္ပါျပီ ၊ အတိုက္ခိုက္ခံ victim ေတြကေတာ့ နိုင္ငံသားေတြရဲ႕ email
accounts , bank accounts , Phone company ေတြရဲ႕ အြန္လိုင္း payment systems
ေတြပါပဲ ။ လံုျခံဳေရးဆိုင္ရာ တိုက္ခိုက္ခံရတာကိုသိလာမယ္ ထိခိုက္ယိုယြင္းမွူ ေတြကို ရိပ္မိလာနိုင္မယ္
attacker herders ေတြကို ေျခရာခံမိနုိင္လာေပမယ့္ ..ရာဇ၀တ္ေကာင္ေတြကို တရားစြဲဖို႕
ဥပေဒ အားျဖင့္ လက္္ဆုပ္လက္ကိုင္ျပစရာ သက္ေသမရွိေပ ။
botnet ဆိုတာဘာလဲ....bot netဆိုတာအင္တာနက္သံုးေနတဲ့ကြန္ပ်ဴတာနက္၀ါ့ခ္ေတြျဖစ္တယ္
သူတို႔ရဲ႕ပိုင္ရွင္ေတြကိုယ္တိုင္မသိလိုက္ပဲ bot program ေတြကိုစက္ထဲထည့္သြင္းခံလိုက္ရျပီး
အဲ့ဒီစက္ေတြမွတဆင့္ျပီးတဆင့္ bot ေတြပြားသြားမယ့္ zombie army ပဲျဖစ္ပါတယ္။
bot program ထည့္သြင္းခံရတဲ့စက္ေတြကို zombie လို႔ေခၚပါတယ္ ။
အဲ့ဒီ bot program ကို computer robot (or) bot လို႔ေခၚျပီး သူတို႔ရဲ႕masters spam ေတြ သို႔ virus originator ေတြရဲ႕instructionေတြကိုလုပ္ေဆာင္ရသလို
masterspams (herders) မ်ားနဲ႔လဲအျမဲ feedback လဲရွိပါတယ္ ။
botမ်ားဟာ တကမၻာလံုးဆိုင္ရာ Internet ခ်ိန္းေျခာက္မွူတရပ္ျဖစ္လာျပီး Blogေလာကနွင့္ Internet News ေတြမွာ အေရးျကီးဆံုး post ေတြျဖစ္လာပါတယ္ ။
တိုက္ခိုက္ခံရတဲ့ computer ေတြဟာ လံုျခံဳေရးပိုင္းဆိုင္ရာ programေတြျဖစ္တဲ့ ထိေရာက္တဲ့ firewall စနစ္နဲ႔ တျခားလံုျခံဳေရး program
ေတြတပ္ဆင္မွူပ်က္ကြက္တဲ့အတြက္ေျကာင့္ပါနိုင္ပါတယ္။ သံုးစြဲသူ users မ်ားကိုယ္တိုင္မွလဲ sites ေတြကို၀င္တဲ့အခါေတြမွာအထူးသတိထားဖို႔လဲလိုပါတယ္ ။
အထူးသျဖင့္ျမန္နွုန္းျမင့္လိုင္းမ်ားကိုသံုးစြဲတဲ့users မ်ားဟာ လံုေလာက္တဲ့ ကာကြယ္ေရး ေဆာ့ဖ္၀ဲမ်ားကိုသံုးထားသင့္ပါတယ္ ။ေနာက္ျပီး free ရတဲ့ေဆာ့ဖ္၀ဲမ်ားသံုးစြဲမွူ ၊free download ၊
တရားမ၀င္ေဆာ့ဖ္၀ဲသံုးစြဲရာကေနcracked file ေတြသံုးတာေတြလဲပါပါတယ္ ။ အဲ့ဒီ crack file ေတြမွာ hacker's,extra programs ေတြ spyware ေတြအမ်ားဆံုးကပ္ပါနိုင္ပါတယ္ ။
ေနာက္ Web sites .. like IRC , လို chatting sites ေတြဟာ hacker တစ္ေယာက္ေယာက္ထိန္းခ်ဳပ္ထားတဲ့ဆိုဒ္လား ဆိုတာမသိနိုင္ပါဘူး။
ရရွားအေျခစိုက္ Kaspersky lab _bot net ရဲ႕ေျပာျကားခ်က္အရ ဒီလုိတိုက္ခိုက္ခံရတာအမ်ားဆံုးဟာ အိမ္သံုးကြန္ပ်ဴတာေတြျဖစ္တယ္လို႔သိရပါတယ္ ။
[You must be registered and logged in to see this image.]
ပံုကိုျကည့္ရင္ bot traffic တစ္ခုကိုျမင္ရမွာပါ ..
1 = တိုက္ခိုက္လိုတဲ့့သူေတြအုပ္စုကိုျမင္ရမွာပါ ..
2 = bot attacking ကို အေကာင္ထည္ေဖာ္မည့္အုပ္စု တည္ေနရာျဖစ္တယ္ .
3 = အတိုက္ခိုက္ခံ zombie computer network တည္ေနရာပါ .
4 = ပစ္မွတ္ တည္ေနရာ ..
ပံုပါ bot traffic တစ္ခုကို ဥပမာျပေျပာရရင္
1. attacker
ဒီပံုမွာျကည့္ရရင္အေမရိကားရဲ႕ဥပေဒသည္ တရုတ္ပစၥည္းမ်ားတင္ပို႔မွုအေပၚ တင္းျကပ္လ်က္ရွိတယ္ ။
တင္းျကပ္ျခင္းခံရတဲ့ ေဘဂ်င္းဟာ အေမရိကား ညီလာခံအဖြဲ႔၀င္မ်ား နဲ႔ စီးပြားေရးအဖြဲ႔အစည္းမ်ားရ႔ဘီလ္ကို ကိုင္တြယ္ေနတဲ
ကြန္ပ်ဴတာ စနစ္တစ္ခုကို တိုက္ခိုက္ဖို႔ bot herders ေတြကိုေတာင္းဆိုတယ္ ။ တရုတ္လံုုျခံဳေရးဆိုင္ရာ အျကီးကဲေတြကရာဇ၀တ္ေကာင္ဘြတ္ herders ေတြကို အသံုးခ်တိုက္ခိုက္ဖို႔
ခိုင္းေစတယ္။ ေပးမက္ကို ေတြကို လက္တင္အေမရိကားအေျခစိုက္ ေပပယ္ဆာဗစ္အခြဲေတြကေနေပးမယ္ ပစ္မွတ္ အိုင္ပီလိပ္စာ နဲ႔ေမးလ္အေကာင့္ေတြ
track လုပ္ဖို႔ bot herders ေတြက private chat rooms , other sitesေတြျကိုတင္ျပင္ဆင္တားမယ္ ။။ဒီတစ္ခါတိုက္ခိုက္မွဳမွာ ..တရုတ္မီီဒီယာေတြက
ေနတုိက္ခိုက္သူေတြကို သူတို႔ကိုယ္ပိုင္ cybervigilantes ေတြအျဖစ္ ပုန္းကြယ္ေပးထားနိုင္ပါတယ္ ။
2. bot herder
Freelance hackers ေတြက ေျကးစားလဲလွုပ္ရွားရင္လွုပ္ရွားမယ္ ..ဒါမွမဟုတ္online ကေနေတြ႕ျကတဲ့ syndicate hackers
ေတြစုျပီးလွုပ္ရွားရင္လဲလုပ္ရွားျကမယ္ သူတို႕ဟာ DDoS (Distributed Denial of Service ) Project manager ေတြအျဖစ္လုပ္ေဆာင္ျကမယ္ ။
သူတို႕တစ္ေယာက္ခ်င္းစီက
တစ္ခုသို႕တစ္ခုထက္ပိုတဲ့ bot network ျကီးေတြအျဖစ္သန္းနဲ႕ခ်ီတဲ့ကြန္ပ်ဴတာေတြကို (bot)malicious software ေတြသံုးျပီးအေ၀းကေနထိန္းခ်ဳပ္မယ္
။
bot herders ေတြဟာမ်ားေသာအားျဖင့္ သူတို႔သက္တမ္္းတစ္ေလွ်ာက္လံုးမွာသူတို႕နက္၀ါ့ခ္ေတြ ကို commercial spam, phishing fraud, and
denial-of-service extortion ေတြအျဖစ္ငွားစားရင္းလူသိမခံပဲေနျကတာမ်ားပါတယ္ ။
bot herder's network ပိုင္းမွ bot ေတြ တစ္ျကိမ္မွာ packet သန္းနဲ႕ခ်ီျပီးပို႔လြတ္ေနျပီး ပိုင္ရွင္ေတြကေတာ့မသိလိုက္ပါဘူး ။
botnetwork ေတြဟာ အင္အားျကီးသည္ထက္ျကီးလာျပီး ယူစာ မ်ားမွေတာင္ တရား၀င္ဆိုဒ္လို႔ထင္မွတ္ရေလာက္ေအာင္ လြမ္းမိုးေနေတာ့တာပါပဲ ။
3. Zombie
စက္တစ္လံုးဟာ bot program နဲ႔အတိုက္ခိုက္ခံရျပီးေနာက္ပိုင္းမွာ unwitting drone
တစ္ခုျဖစ္လာျပီး global botnet ဖန္တီးဖို႔အားယူေနပါမယ္ အဲဒီလို ေဘာ့ဒ္ နဲ႕တိုက္ခိုက္ခံရတဲ့
computer ဒါမွမဟုတ္ computer network ကို zombie လို႔ပါတယ္။ သူတို႕ဟာ bot herder
ဆီက instruction control ကိုလုပ္ေဆာင္ျပီး host စက္ထဲမွ မ်ားေသာအားျဖင့္ spam
information ပံုစံနဲ႕ target ထားတဲ့ ဆီကို ပို႔လြတ္ေနမွာပါ ။ Distributed သဘာ၀ရွိတဲ့
ဒီနက္ခ္၀ါ့ေတြရဲ႕ေက်းဇူးနဲ႕ တကမၻာလံုးမွာရွိတဲ့ သံုးစြဲသူ user စက္ေတြကို လြမ္းမိုးလာျပီး အခ်ိန္မေရြး
လံုျခံဳမွုနဲပါးလာပါမယ္ ။ ဒီပံုရဲ႕ျမင္ကြင္းအရဆိုရင္ zombie အမ်ားစုဟာ အေမရိကား ကျဖစ္ေနပါတယ္ ။ ဒီေဆာင္းပါးကိုဖတ္ျပီး သင္ ဟာသင့္ရဲ႕စက္ ကို bot ၀င္ခံေနရျပီလား ??
ယံုမွားသံသယေတြ၀င္ ေနမွာပါပဲ ။ ဒါေပမယ့္ ေဘာ့ဒ္ေတြ ကိုေျခရာခံရတာမလြယ္ပါဘူး ။ ေဘာ့ေတြကေတာ့ ဆက္ျပီး ပြားမ်ားေနဦးမွာပဲ... [You must be registered and logged in to see this image.]
4. target
DDos ရဲ႕ full scale attack plan ကေတာ့ ရန္သူစစ္တပ္မွ တိုက္ခိုက္ရမယ့္ ရန္သူနိုင္ငံ့ အရာရွိေတြ
ျပည္သူေတြကို အျပင္းထန္အလံုးအရင္းနဲ႕၀င္တိုက္ခိုက္ဖို႕ ျပင္ဆင္ထားသလို ေထာက္စံု အကြက္စံု
ကေနအတြင္းလူေတြလြတ္ထားနွင့္ပါျပီ ၊ အတိုက္ခိုက္ခံ victim ေတြကေတာ့ နိုင္ငံသားေတြရဲ႕ email
accounts , bank accounts , Phone company ေတြရဲ႕ အြန္လိုင္း payment systems
ေတြပါပဲ ။ လံုျခံဳေရးဆိုင္ရာ တိုက္ခိုက္ခံရတာကိုသိလာမယ္ ထိခိုက္ယိုယြင္းမွူ ေတြကို ရိပ္မိလာနိုင္မယ္
attacker herders ေတြကို ေျခရာခံမိနုိင္လာေပမယ့္ ..ရာဇ၀တ္ေကာင္ေတြကို တရားစြဲဖို႕
ဥပေဒ အားျဖင့္ လက္္ဆုပ္လက္ကိုင္ျပစရာ သက္ေသမရွိေပ ။
လား