Безопасность в интернете: программы-боты

24 июля 2014, 10:57

Прошлой весной мы запустили Яндекс.DNS — бесплатный сервис, который умеет защищать пользователя от опасных сайтов и скрывать от детей материалы, предназначенные для взрослых. Теперь Яндекс.DNS научился ещё и бороться с вредоносными ботами. В этой публикации мы расскажем, чем могут быть опасны такие боты и как мы с ними боремся.

Кто такие боты
Ботами называют программы, которые берут на себя роли людей. Например, боты могут быть автоматическими собеседниками в чатах или в нужный момент размещать от вашего имени ставки на интернет-аукционах. Но наряду с такими полезными ботами существуют и те, которые могут причинять вред.

Вредоносные боты делают то, о чём вы их не просили — кликают по рекламе, крадут данные, рассылают спам или заходят на сайты, которые вы не собирались посещать. Такого бота на ваш компьютер могут умышленно подселить злоумышленники. Боты попадают на компьютер так же, как и другие вредоносные программы: например, в результате посещения заражённого сайта или после открытия почтового вложения с опасным файлом.

У вредоносных ботов есть две особенности. Первая — они никак не выдают своего присутствия и совершают все действия незаметно. А вторая — за любую работу они берутся только после получения команды.

Что такое ботнет
Все компьютеры, заражённые вредоносным ботом, объединяются в сеть — ботнет. В ботнет могут входить тысячи и даже миллионы машин из разных городов и стран. Это серьёзное оружие, которое используется, например, для DoS-атак: если приказать всем заражённым машинам одновременно обратиться к тому или иному сайту, то сайт может «упасть», не выдержав нагрузки.

Поскольку боты совершают действия только по команде, им необходимо постоянно поддерживать связь с хозяевами. Обычно они соединяются с ними через специальный сервер — центр управления. Чтобы «дозвониться» до центра, бот должен знать его уникальный числовой адрес (IP-адрес). Обычно ботам известно только доменное имя сервера, а IP-адрес они узнают через посредника — систему DNS. Так происходит в том числе потому, что у многих центров управления ботами IP-адрес динамический, то есть меняется при каждом подключении к сети.

Как Яндекс.DNS борется с вредоносными ботами
В распоряжении Яндекс.DNS есть список доменных имён серверов, которые управляют ботами. Его составляет компания Virus Tracker Ltd., и он постоянно пополняется. Каждый раз, когда у Яндекс.DNS запрашивают IP-адрес того или иного доменного имени, сервис сверяется с этим списком. Если имя есть в списке, значит, запрос поступил от бота и останется без ответа.

Каждый день Яндекс.DNS обрабатывает около семи миллиардов запросов, из них примерно 1,9 миллиона отправляют боты. Благодаря тому, что все запросы ботов к «центру» блокируются, боты не получают никаких инструкций, и заражённый компьютер перестаёт участвовать во вредоносной деятельности.

Впрочем, устранить причину всегда лучше, чем бороться с последствиями, поэтому лучше всего вообще не допускать попадания ботов на компьютер. Для этого мы рекомендуем вам использовать антивирус и своевременно его обновлять. Ссылки на бесплатные антивирусы собраны, например, вот здесь.

Сервис Яндекс.DNS работает в трёх режимах: базовом, безопасном и семейном. В базовом режиме вы получаете быстрый и надёжный DNS-сервер, который ускоряет загрузку веб-страниц. В безопасном режиме Яндекс.DNS предупреждает о вредоносных сайтах, а в семейном — ещё и ограждает детей от сайтов для взрослых. Защита от ботов действует во всех режимах, кроме базового.

Настроить Яндекс.DNS можно на компьютере, мобильном устройстве или роутере Wi-Fi. Как это сделать, читайте здесь.

22 комментария
Подписаться на комментарии к посту
kobzev.ig-cobzew
24 июля 2014, 14:49
интересно
kobzev.ig-cobzew,
ну так этот продукт уже давно есть, но я , например, его не использую, потому что хочу видеть всю выдачу. А вот DNS хостинг использую для всех своих проектов и нареканий нет.
Спасибо, даже не знал о таком сервисе. Только что настроил. Работает хорошо, по край не мере сайты с порнографией вычисляет превосходно.
А если я админ этого бот нета? )))
AndrewDarkFox,
за вами выезжают :-).
спасибо. Очень познавательно
А чем эти сервера отличаются в лучшую/худшую сторону от 8.8.8.8 и серверов провайдеров? На что обычно ориентируются местные провайдеры?
По скорости в сравнении 8.8.8.8 однозначно не скажешь, замеряйте сами (утилита называется namebench). В интересах местных провайдеров выбирать  наиболее быстрый DNS. Ещё у 8.8.8.8 нету защиты от взрослого контента.
Павел Овсянников
25 июля 2014, 09:27
Угу
Супер!!! Я себе ставлю Яндекс DNS!!!
anatoly.tchijoff
25 июля 2014, 20:11
Доброго времени суток!Меня 24.07.2014; Яндекс заподозрил,в том,что я якобы БОТ,задали вопрос-ну я ответил.Претензий нет,только осадок...Анатолий.
anatoly.tchijoff,
меня тоже
Комментарий удалён
Кот-обормот, (+1)
Надо же, нужная вещь и я о ней тока сейчас узнаю.
pravovest.static
29 июля 2014, 12:12
Вы темой ошиблись или переходы захотели получить?
Добавьте VPN, тогда можно будет в общественных местах, с чувством полного доверия, лазить по интернету, через ваши защищённые сервера :)
Большое Спасибо ! То что мне и нужно - очень порадовала статья :))
Здравствуйте! Я в этом ничего не понимаю. Мне выдает, что мой сайт заражен, проверяю- ЗАРАЖЕНИЯ НЕТ как избавиться от всплывающего окна, что сайт заражен?
Каптча разрулит все проблемы :))

полезно
По крайне мере эти люди мелкие существа