محمد اسفندیاری - مدیر گروه رشته مهندسی تکنولوژی نرم افزار دانشگاه آزاد اسلامی واحد دلوار
حشمت سلیمانی - دانشجوی کارشناسی فناوری اطلاعات دانشگاه علوم انتظامی امین

امروزه وجود گسترده ایمیل های هرز و همچنین حمله از کار انداختن سرویس توزیع شده یاDDOS یک بحران بسیار بزرگ در سطح اینترنت میباشد. این نوع حملات به وسیله هزاران سیستم الوده شده به بات ها صورت می گیرد. این بات ها پس از قرار گیری بر روی یک سیستم با سرورخود طی یک ارتباط کد شده خود را به روز می کند. این عمل مدام تکرار می شود. بنابراین با توجه به اینکه کد آنها مدام در تغییر است پس نمی توان آنها را با استفاده ازIDSهای مبتنی بر امضا و یا حتی انتی ویروس ها شناسایی کرد. با توجه به اینکه ارسال این بسته ها خارج از عملیات کاربر سیستم می باشد، می توان با توجه به بررسی رفتار ها و ارتباطات غیر متعارف انها را شناسایی کرد. در اینجا می خواهیم با استفاده از یک لیستی که آن را لیست سفید می نامیم، این شناسایی را انجام دهیم. در این لیست سفید ادرس و همچنینDNSهای مجاز لیست شده اند و هردرخواستی و یا بسته ای که با این لیست هم خوانی نداشته باشد آن را می توان دور انداخت و متوجه شد که سیستم با بات آلوده شده است.

بات، سیستم های تشخیص نفوذ، ویروس