Sözlük · B

Botnet Nedir? Nasıl Çalışır, Türleri ve Koruma Yöntemleri

Botnet, merkezî bir komut sunucusu tarafından kontrol edilen binlerce enfekte bilgisayardan oluşan ağdır. Genellikle DDoS saldırıları, spam gönderimi ve veri çalma operasyonları için kötü niyetli amaçlarla kullanılır. Bot operatörleri, kurbanların haberi olmadan sistemlerini kendi amaçları doğrultusunda yönlendirir.

6 dk okuma
Botnet

Botnet, kötü amaçlı yazılım (malware) ile enfekte edilmiş bilgisayarlar, sunucular ve mobil cihazlardan oluşan gizli ağıdır. Bu cihazlar, bir merkez kontrol sunucusu (command and control server — C&C) tarafından uzaktan yönetilerek zararlı işlemler gerçekleştirilmesine kullanılır. Bot operatörleri, cihaz sahibinin rızası veya bilgisi olmaksızın sistemlerin işlemci gücü, internet bağlantısı ve depolama kapasitesinden istifade eder.

Botnet Nasıl Çalışır?

Bir botnet oluşturma süreci birkaç aşamadan geçer:

  • Enfeksiyon Aşaması: Bot yazılımı (bot) hedef cihazlara virüs, solucan, truva atı veya kimlik avı (phishing) yoluyla bulaştırılır. Kullanıcı kötü amaçlı bir bağlantıya tıklayabilir veya güvenilmeyen bir dosya indirebilir.
  • İletişim Kurma: Enfekte cihaz, C&C sunucusuyla iletişim kurar ve komut almayı bekler. Bu iletişim, merkezi (centralized) veya dağıtık (P2P — peer-to-peer) mimarisi üzerinden yapılabilir.
  • Komut Alma ve Yürütme: Bot operatörü, ağa bağlı tüm cihazlara toplu komutlar göndererek koordineli saldırılar başlatır. Komutlar anında veya programlı şekilde uygulanır.
  • Zararlı Aktivite: Enfekte cihazlar eş zamanlı olarak DDoS saldırısı başlatabilir, spam e-posta gönderebilir, kripto madenciliği (cryptocurrency mining) yapabilir veya hassas veriler çalabilir.

Botnet Türleri

Botnet Türü Açıklama Hedef
Merkezi Botnet (C&C) Tek bir kontrol sunucusundan yönetilir. Sunucu kapatılırsa tüm ağ devre dışı kalır. İnternet altyapısı, e-ticaret siteleri
P2P Botnet Dağıtık yapı. Her bot aynı zamanda komut aktarıcısı görevini yapabilir. Kapatılması daha zordur. Geniş ölçekli ağlar, devlet kurumları
IoT Botnet Akıllı cihazlar (kameralar, yazıcılar, yönlendiriciler) hedefler. Genellikle zayıf şifre korumasından faydalanır. Ev ağları, endüstriyel sistemler
Mobil Botnet Akıllı telefonlar ve tablet gibi mobil cihazları enfekte eder. Kişisel veriler ve finans bilgileri hedefler. Mobil cihazlar, finansal uygulamalar

Botnet Saldırısının Kullanım Alanları

Botnetler çeşitli kötü amaçlı faaliyetlerde kullanılır:

  • DDoS Saldırıları: Binlerce bot eş zamanlı olarak hedef sunucusuna istek göndererek onu offline duruma getirilebilir. Bir web sitesinin hizmet vermesini engellemek ya da rakip işletmelere zarar vermek amacıyla yapılabilir.
  • Spam Göndericiliği: Botnetler milyonlarca spam e-posta göndermek için kullanılır. Virüs yayma, kimlik avı ve dolandırıcılık kampanyalarının gerçekleştirilmesinde etkili bir araçtır.
  • Veri Hırsızlığı: Enfekte sistemlerden banka hesap bilgileri, kredi kartı numaraları, şifre ve kişisel kimlik bilgileri çalınabilir.
  • Kripto Madenciliği: Botnetler, kurbanların cihazlarının işlemci ve grafik kartını Bitcoin, Monero gibi kripto paraların madenciliği için kullanırlar. Sistem yavaşlar ve elektrik tüketimi artar.
  • Fidye Yazılımı (Ransomware) Dağıtımı: Botnetler fidye yazılımı yükleyerek dosyaları şifreleyip kullanıcıyı ödeme yapmaya zorlayabilir.
  • Kimlik Avı ve Dolandırıcılık: Botnet içindeki cihazlardan sahte web sayfalarına yönlendirme yapılarak kimlik avı saldırıları düzenlenebilir.

Botnet Tarihçesi

İlk botneti 2002 yılında "Kaiten" adlı IRC tabanlı solucan yaratmıştır. Ancak halk tarafından tanınan ilk büyük botnet "MyDoom" (2004) olmuştur ve milyonlarca cihazı enfekte ederek masif DDoS saldırıları gerçekleştirmiştir.

Sonraki yıllarda "Storm" (2007), "Conficker" (2008) ve "Mirai" (2016) gibi devasa botneti görülmüştür. Mirai, özellikle IoT cihazlarını hedefleyerek internet sayfalarında rekor kırıcı DDoS saldırıları başlatmıştır. Günümüzde hala yeni botnet aileleri ortaya çıkmaya devam etmektedir.

Botnet Enfeksiyonundan Korunma Yöntemleri

  • Güvenli Duvarlar (Firewall) Kullanımı: Gelen ve giden trafiği kontrol eden duvarlar kuşkulu aktiviteleri bloke edebilir.
  • Antivirus ve Anti-Malware Yazılımı: Güncel imzalara sahip yazılımlar bot yazılımını tespit edip kaldırabilir.
  • İşletim Sistemi ve Yazılım Güncellemeleri: Güvenlik açıkları zamanında kapatılmalıdır çünkü botnetler bu boşluklardan yararlanır.
  • Güçlü Şifre Kullanımı: Özellikle IoT cihazlarında varsayılan şifreleri değiştirmek botnet bulaşmasını önleyebilir.
  • Şüpheli Linklere Tıklamama: E-posta, sohbet uygulamaları ve sosyal medyadan gelen güvenilmeyen bağlantılara dokunmamak gerekir.
  • Düzenli Yedekleme: Verilerin sistem dışı yerlerde saklanması fidye yazılımı saldırılarında veri kaybını önler.
  • Ağ İzleme Araçları: İdari personel, ağ trafiğini analiz ederek anormal aktiviteleri tespit edebilir.

"Botnetler siber suçluların en güçlü silahlarından biridir çünkü binlerce kontrolsüz cihazı koordineli olarak yönetebilmektedir. Kurumsal ve bireysel siber güvenlik stratejilerinin temelini oluşturması gerekmektedir."

Botnet İnfeksiyonunu Tespit Etme

Bir bilgisayarın botnet tarafından enfekte olup olmadığını anlayabilmek için şu belirtilere dikkat edilmesi gerekir:

  • Sistem performansı sebepsiz yere düşüş gösterir.
  • İnternet bağlantısı hızı azalır veya trafikte ani artışlar meydana gelir.
  • Disk ve işlemci kullanımı yüksek seviyelerde kalır.
  • Antivirus yazılımı devre dışı kalır veya açılmayabilir.
  • Tanımadığınız uygulamalar arka planda çalışır.
Botnet ile virüs arasında fark nedir?+
Virüs kendini başka dosyalara kopyalayarak yayılırken, bot yazılımı merkez bir sunucunun komutlarını dinleyerek çalışır. Botnet koordineli kötü niyetli aktiviteleri gerçekleştirmek için tasarlanmıştır; virüs genellikle çoğalma ve zarar verme amaçlıdır.
DDoS saldırısı botnet olmadan yapılabilir mi?+
Evet, ancak etkisi çok sınırlı olur. Botnetler milyonlarca cihazdan gelen trafiği koordine ederek masif saldırılar başlatabilir. Botnet olmadan yapılan DDoS saldırıları birkaç istemci bilgisayardan kaynaklandığı için kolayca engellenebilir.
Botnet operatörleri ne kadar para kazanır?+
Botnet ölçeğine, hedefine ve kullanılan yönteme bağlı olarak değişir. DDoS hizmeti sunanlar dakika başına yüzlerce dolar, kripto madenciliği yapan botnetler günde binlerce dolar kazanabilir. Büyük ölçekli veri hırsızlığı operasyonları milyonlar cinsinden gelir elde edebilir.
Botnet enfeksiyonunu kaldırmak mümkün müdür?+
Evet, güçlü bir anti-malware yazılımıyla tarama yapılarak bot yazılımı tespit edilip kaldırılabilir. Ancak sistem tamamen temizleme açısından endişe varsa, işletim sisteminin yeniden kurulması daha güvenilir bir yöntemdir. Sonrasında tüm yazılımlar güncellenmeli ve şifreler değiştirilmelidir.

B harfindeki diğer terimler

Big Data
Big Data, işletmelerin ve kuruluşların gün geçtikçe artan miktarda yapılandırılmış ve yapılandırılmamış verile...
Bcrypt
Bcrypt, parola güvenliğini sağlamak amacıyla tasarlanan bir hash fonksiyonudur. Şifreleri düz metin halinde de...
Bluetooth
Bluetooth, iki elektronik cihaz arasında kablo kullanmadan kablosuz iletişim kuran tekniktir. Telefondan kulak...
BSON
BSON, "Binary JSON" (ikili JSON) anlamına gelen bir veri serilleştirme formatıdır. JSON yapısını koruyarak iki...
Bug
Bug, yazılım kodunda programcının yanlışlığı veya tasarım hatası sonucu oluşan ve uygulamanın beklenmeyen davr...
BIOS
BIOS (Basic Input/Output System), bilgisayarın açılması ile işletim sisteminin yüklenmesi arasındaki kritik aş...
Tüm sözlüğe dön →