زامبی در علم کامپیوتر چیست
"زامبی در علم کامپیوتر، کامپیوتری متصل به اینترنت است که توسط یک هکر، ویروس کامپیوتری یا اسب تروآ تحت کنترل گرفته شده که به منظور انجام وظایف مخرب معمولا از نوع ارسال هرزنامه یا حملات DDoS مورد استفاده قرار میگیرد."
زامبی در علم کامپیوتر چیست؟
زامبی در علم کامپیوتر (به انگلیسی: Zombie) یا مرده متحرک، کامپیوتری متصل به اینترنت است که توسط یک هکر، ویروس کامپیوتری یا اسب تروآ تحت کنترل گرفته شده و که به منظور انجام وظایف مخرب از یک نوع یا متفاوت، تحت نظارت از راه دور (Remote) مورد استفاده قرار میگیرد. باتنتهای زامبی، معمولا برای گسترش هرزنامههای الکترونیکی و شروع حمله محروم سازی از سرویس (DDoS Attack) استفاده میشوند. بیشتر صاحبان کامپیوترهایی که زامبی شده اند، از آلوده بودن کامپیوتر و مورد سوء استفاده قرار گرفتن خود، بی خبر هستند. به همین دلیل است که با این کامپیوترها در اصطلاح زامبی میگویند.
کامپیوترهایی که استانداردهای ایمنی کمتری دارند، میتوانند توسط یک هکر برای انجام انواع مقاصد مخرب مورد سوء استفاده قرار گیرد. کامپیوترهایی که به این روش، بدون اطلاع صاحب واقعی آنها مورد استفاده قرار میگیرند، زامبی نامیده میشوند. بیشترین کاربرد زامبیها ارسال هرزنامه، شرکت در حملات هماهنگ و در مقیاس بالا از نوع حمله محروم سازی از سرویس (DDoS Attack) میباشد.
تاریخچه زامبی در علم کامپیوتر چیست
زامبیها به طور گسترده برای ارسال اسپم استفاده میشدند. سال 2005 تخمین زده شده که 50 تا 80 درصد از تمام هرزنامههای جهان توسط کامپیوترهای زامبی ارسال شده بودند. کامپیوترهای زامبی، از شناسایی شدن هکر جلوگیری میکنند و هزینههای پهنای باند مهاجم را کاهش میدهند، چرا که صاحب واقعی کامپیوتر زامبی هزینه پهنای باند را پرداخت میکند. همچنین این هرزنامهها تا حد زیاد انتشار اسبهای تروآ را افزایش میدهند؛ چون اسبهای تروآ خود به خود تکرار نمیشوند. آنها برای رشد کردن به حرکت پستهای الکترونیک یا اسپمها وابسته هستند؛ در حالی که کرمها میتوانند از روشهای دیگر گسترش یابند. همچنین از زامبیها برای تقلب در تبلیغات کلیکی سایتهایی که به ازای هر کلیک مبلغی را پرداخت میکنند استفاده میشود.
از کامپیوترهای زامبی میتوان برای اجرای حملات DDoS استفاده کرد؛ حملهای که به جاری شدن سیل هماهنگ از درخواستها به وبسایت قربانی به وسیله تعداد زیادی از کامپیوترها، به صورت یک دفعه اشاره دارد. تعداد زیادی از کامپیوترهای زامبی به منظور خرابی و جلوگیری از دسترسی قانونی کاربران به سایت، به صورت همزمان به سرور قربانی درخواست میدهند. گونهای از این نوع سیل تحت عنوان تخریب سرویس توزیع شده (Distributed Degradation of Service) شناخته میشود.
تخریب سرویس توزیع شده که توسط زامبیهای فعال انجام میشود، سیل دورهای و تعدیل شدهای از وبگاهها است که بیشتر با هدف کم کردن سرعت سایت قربانی انجام میشود تا از کار انداختن آن. اثربخشی این تاکتیک از این حقیقت سرچشمه میگیرد که سیلهای شدید را میتوان به سرعت تشخیص داده و رفع کرد؛ اما حملههای زامبی فعال و در نتیجهٔ کندی دسترسی به وبگاه میتواند برای ماهها یا حتی سالها از نظرها دور بماند.
حوادث قابل توجهی از حملات انکار و تخریب سرویس توزیع شده در گذشته، شامل حملهای بر اساس سرویس SPEWS در سال ۲۰۰۳ و حملهای علیه سرویس قورباغهٔ آبی (Blue frog) در سال ۲۰۰۶ هستند. در سال ۲۰۰۰ چندین وبگاه برجسته (یاهو!، ئیبی و…) توسط یک حملهٔ انکار سرویس توزیع شده که به وسیلهٔ یک نوجوان کانادایی راهاندازی شد، با وقفه مواجه شدند. حملهای بر grc.com به تفصیل مورد بحث قرار گرفته و حملهکننده که فردی ۱۳ ساله، احتمالاً از کنوشا، ویسکانسین در ایالت ویسکانسین بود، در وبگاه تحقیقات گیبسون شناسایی شد. استیو گیبسون رباتی که در آن حمله به عنوان زامبی بود را تجزیه (پیاده) کرد و آن را تا توزیع کنندهاش ردیابی کرد. او در گزارشی در مورد تحقیقش عملکرد یک کانال آیآرسی تحت کنترل بات را شرح میدهد. ابتدا در سال ۲۰۰۹، قابلیتهای شبکهای از رباتهای (باتنتها) مشابهی نیز برای بازار رو به رشد تلفنهای هوشمند پدیدار شدهاست. در سال ۲۰۱۲ نیز هکرها با استفاده از بدافزارهای تلفنهای هوشمند DDOS را پیادهسازی کردهاند.
