ЧТО СЛЕДУЕТ ЗНАТЬ О ПРОКСИ-СЕРВЕРАХ: ЛЕГАЛЬНЫХ И ВРЕДОНОСНЫХ
Каждый пользователь интернета может почувствовать себя немножко хакером, используя прокси-сервер. Изначально, их создавали для сохранения анонимности в Сети, но в настоящее время прокси-серверы применяется для самых разных целей.
Существуют легальные proxy, работа с которыми не запрещена законом, и ботнет прокси – «черные» серверы, прикрывающие деятельность киберпреступников.
ЛЕГАЛЬНЫЕ ПРОКСИ-СЕРВЕРЫ ?
Не совсем легальные ?
Функция прокси-сервера заключается в отправке запросов со своего IP-адреса, что позволяет полностью или частично спрятать реальный IP-адрес пользователя.
Прокси-серверы бывают анонимными или прозрачными. Анонимные полностью прячут адрес компьютера, а прозрачные передают его в заголовках, доступных администратору сервера. Интересно то, что подобный заголовок при желании можно фальсифицировать.
По сути, сервер выполняет посредническую функцию между интернетом и компьютером юзера. Основная задача прокси-сервера: сохранять анонимность. При этом сетевое общение становится безопасным. Это важно, когда вы по личным причинам не желаете «светить» свой настоящий IP-адрес.
Преимущества использования proxy очевидны:
- Маскировка истинного IP-адреса.
- Утаивание факта посещения некоторых сайтов.
- Возможность просматривать заблокированные для региона или конкретного пользователя сайты.
Прокси-серверы делают доступными сайты, на которые вы не могли попасть под своим истинным IP. Маскировка помогает защитить личную информацию от любопытных глаз злоумышленников.
ПРОКСИ-СЕРВЕРЫ БОТНЕТА
Любая программа или операционная система имеет «дыры» в защите. Проникая через них в компьютер, хакер устанавливает вредоносные программы. Злоумышленник заставляет чужие компьютеры работать на выполнение своих целей. Чаще всего, пользователь не подозревает о том, что его машина превратилась в «зомби». Одновременно на хакера работает тысячи и даже миллионы компьютеров по всему миру. Они выполняют команды главного компьютера и возвращают ему результаты. Такую нелегальную сеть называют ботнетом.
BotNet Proxy – вредоносная программа, которая использует подчиненный компьютер в качестве прокси-сервера. В большинстве случаев эта опция – базовая. Она дает возможность пользоваться каждым из зомби-компьютеров в качестве прокси-сервера, скрывая истинное местоположение преступника.
Самый безобидный метод применения зомбированного proxy сервера – троллинг посетителей форумов без опасности быть забаненным навсегда.
Продвинутые хакеры используют данную программу по прямому назначению: совершают киберпреступления, скрываясь за подчиненными компьютерами. Представьте ситуацию, когда к вам домой приходят сотрудники правоохранительных органов и заявляют, что с вашего IP-адреса действовал преступник, обокравший десятки клиентов банка. Доказать свою непричастность будет проблематично.
Создание ботнетов – криминальный бизнес, от которого лучше держаться подальше, если не хочешь вести душеспасительные беседы в кабинете следователя.
Ботнеты применяют в информационной войне. РR-компании пачками скупают взломанные акаунты, которые можно использовать для продвижения всевозможной информации в интернет-сообщество. Это «черные» методы влияния на аудиторию.
Зомбированные машины передают десятки тысяч почтовых адресов, которые затем используются в спам-рассылках. Граберы собирают пароли от акаунтов в социальных сетях, месенджерах, ftp-акаунтов – все это используется для пополнения бот-сети. Наверное, нет в интернете пользователя, которому не пришло бы по icq сообщение от друга с забавной ссылочкой, подгружающей на компьютер троянскую программу. Это элементарный пример деятельности ботнета.
У прокси-севера BotNet есть существенные недостатки:
- Каждое задание выполняется новым ботом, IP-адрес исходящего трафика меняется. Работа с сайтами, требующими аутентификации, затруднена. Существуют способы обойти эту проблему, но они предполагают наличие специфических знаний.
- Между запросами и ответами образуется внушительный зазор. Временные промежутки зависят от качества интернета, который использует зомби-компьютер. Иногда на соединение уходит чрезмерно много времени.
- Срок «жизни» ботнет прокси обычно составляет от нескольких часов до нескольких дней. Никто не гарантирует, что сервер будет работать бесперебойно.
- Ботнет вредит владельцам компьютеров, через которые идет трафик: работая на хакера, машины начинают тормозить и подвисать в ответ на законные запросы владельца. Не говоря уже об объеме и стоимости трафика, который они через себя прокачивают.
- Главное, пользователь нарушает закон и зачастую становится соучастником преступления.
Помните, что за использование BotNet грозит совсем невиртуальное наказание: от внушительного штрафа до условного тюремного заключения. Линия защиты будет слаба, поскольку доказать, что вы не предпринимали хакерских действий, сложно. Техника становится уликой в криминальном деле. За границей известные хакеры не раз получили астрономические тюремные сроки. В нашей стране пока прецедентов не было, но это скорее вопрос времени…
Загрузка...