Oglas

Moč botnetov se povečuje. Dovolj organiziran in globaliziran botnet bo odstranil dele interneta, ne le posameznih spletnih mest, takšna je moč, ki jo imajo. Kljub veliki moči največji napad DDoS ni uporabil tradicionalne strukture botneta.

Poglejmo, kako se moč omrežja botnet širi Kaj je Botnet in je vaš računalnik del enega?Bonetne mreže so glavni vir zlonamerne programske opreme, odkupne programske opreme, neželene pošte in še več. Toda kaj je botnet? Kako nastanejo? Kdo jih nadzoruje? In kako jih lahko ustavimo? Preberi več in kako naslednji ogromen DDoS, o katerem slišite Kaj točno je napad DDoS in kako se zgodi?Ali veste, kaj počne DDoS napad? Osebno nisem imel pojma, dokler nisem prebral te infografije. Preberi več bo večji od zadnjega.

Kako rastejo mrežice?

Opredelitev botnet SearchSecurity stanj da je "botnet zbirka internetno povezanih naprav, ki lahko vključujejo osebne računalnike, strežnike, mobilne naprave in internet stvari, ki so okužene in nadzorovane s skupno vrsto zlonamerna programska oprema. Uporabniki pogosto ne vedo, kako botnet okuži njihov sistem. "

instagram viewer

Bonetne mreže se od drugih vrst zlonamerne programske opreme razlikujejo po tem, da gre za zbirko usklajenih okuženih strojev. Botnets uporabljajo zlonamerno programsko opremo za razširitev omrežja na druge sisteme, večinoma z uporabo neželene e-pošte z okuženo prilogo. Imajo tudi nekaj osnovnih funkcij, kot so pošiljanje neželene pošte, zbiranje podatkov, goljufija s kliki in napadi DDoS.

Hitro razširjajoča se napadalna moč Botnetov

Do nedavnega so imeli botneti nekaj skupnih struktur, ki jih poznajo raziskovalci na področju varnosti. Toda konec leta 2016 so se stvari spremenile. A niz ogromnih napadov DDoS Glavni dogodki kibernetske varnosti leta 2017 in kaj so vam storiliSte bili leta 2017 žrtev krame? Milijarde so bile v tistem, ki je bilo očitno najslabše leto v kibernetski varnosti. S tako veliko dogajanja ste morda zamudili nekatere kršitve: pojdimo na novo. Preberi več raziskovalci so se usedli in se seznanili.

  1. September 2016 Na novo odkrit Miranetov botnet napada varnostni novinar Briana Krebsa s 620Gbps, kar množično moti njegovo spletno mesto, vendar na koncu ne uspe zaradi zaščite Akamai DDoS.
  2. September 2016 Bootnet Mirai napada francoski spletni gostitelj OVH in krepi do približno 1Tbps.
  3. Oktober 2016 Ogromen napad je podrl večino internetnih storitev na ameriškem vzhodnem morju. Napad je bil namenjen ponudniku DNS, Dyn, pri čemer so storitve družbe prejele 1,2Tbps prometa, začasno zaustavitev spletnih mest, vključno z Airbnb, Amazon, Fox News, GitHub, Netflix, PayPal, Twitterjem, Visa in Xbox V živo.
  4. November 2016 Mirai stavka v ponudbi ponudnikov internetnih storitev in ponudnikov mobilnih storitev v Liberiji, s čimer uničuje večino komunikacijskih kanalov po vsej državi.
  5. Marec 2018. GitHub je dosegel največji DDoS, ki je zabeležil približno 1,35Tbps v neprekinjenem prometu.
  6. Marec 2018. Podjetje za varnost omrežij Arbor Networks trdi, da njegov sistem ATLAS za globalni promet in nadzor DDoS beleži 1.7Tbps.

Ti napadi s časom stopnjujejo na moči. Toda pred tem je bil največji DDoS doslej napad 500Gbps na pro-demokratična mesta med protesti Centralne okupacije v Hong Kongu.

Del vzroka za to nenehno naraščanje moči je popolnoma drugačna tehnika DDoS, za katero ni potrebno več sto tisoč naprav, okuženih z zlonamerno programsko opremo.

Pomnilni DDoS

Nova tehnika DDoS izkorišča memcached storitev. Od teh šestih napadov napadi GitHub in ATLAS uporabljajo zapleteno za povečanje omrežnega prometa na nove višine. Kaj je vseeno zapomnjeno?

Pomnilni DDoS

No, memcached je zakonita storitev, ki deluje v mnogih sistemih Linux. Predpomni podatke in olajša obremenitev shranjevanja podatkov, kot so diski in baze podatkov, kar zmanjša število branja vira podatkov. Običajno ga najdemo v strežniških okoljih, namesto na namizju Linuxa 5 odličnih Linuxovih namiznih okolij, ki jih niste slišaliTam je veliko namiznih okolij Linuxa - tudi nekaj odličnih, za katere verjetno še niste slišali. Tukaj je pet naših najljubših. Preberi več . Poleg tega sistemi z nameščenimi pomnilniki ne bi smeli imeti neposredne internetne povezave (videli boste, zakaj).

Memcached komunicira s protokolom uporabniških podatkov (UDP), kar omogoča komunikacijo brez overjanja. To pomeni, da v bistvu kdorkoli, ki lahko dostopa do internetno povezanega stroja s pomočjo pomnilniške storitve lahko neposredno komunicira z njim in tudi od njega zahteva podatke (zato se ne bi smel povezovati z internet!).

Nesrečna slabost te funkcionalnosti je, da lahko napadalec ponareja internetni naslov naprave, ki vloži zahtevo. Torej napadalec s spletnega mesta ali storitve pošlje DDoS-u in pošlje zahtevo čim več pomnilniških strežnikov. Kombinirani odziv shranjenih strežnikov postane DDoS in preplavi spletno mesto.

Zapomnjeni trendi DDoS odbojnih napadov in botneti

Ta nenamerna funkcionalnost je sama po sebi dovolj slaba. Toda memcached ima še eno edinstveno "sposobnost." Memcached lahko majhno količino omrežnega prometa množično poveča v nekaj izjemno velikega. Določeni ukazi protokola UDP povzročijo odzive, ki so veliko večji od prvotne zahteve.

Nastala ojačitev je znana kot faktor ojačanja pasovne širine, pri čemer se ojačanje napada giblje med 10.000 do 52.000 krat od prvotne zahteve. (Akami verjamejo zaseženi napadi "lahko imajo faktor ojačanja nad 500.000!)

Kaj je razlika?

Vidite torej, da je glavna razlika med običajnim botnetom DDoS in pomnjenim DDoS-om v njihovi infrastrukturi. Zapomnjeni DDoS napadi ne potrebujejo velike mreže ogroženih sistemov, namesto da bi se opirali na negotov sistem Linux.

Cilji visoke vrednosti

Zdaj, ko je potencial izjemno močnih zakritih DDoS napadov v divjini, pričakujte, da se bo zgodilo še več takšnih napadov. Toda napadi, ki so se že zgodili - ne v enakem obsegu kot napad GitHub -, so v normalo pripeljali nekaj drugega.

Varnostno podjetje Cybereason natančno spremlja razvoj napadenih napadov. Med svojo analizo so opazili napad napadov, ki se uporablja kot orodje za odkupnino. Napadalci vdelajo a majhen izpisek za odkupnino, ki zahteva plačilo v Monero 5 razlogov, zakaj ne bi smeli plačevati prevarantov z odkupiOdkupna programska oprema je strašljiva in nočete, da bi jo prizadeli - vendar tudi če to storite, obstajajo prepričljivi razlogi, zakaj NE smete plačati omenjene odkupnine! Preberi več (kripto valuta), nato pa datoteko postavite na pomnilniški strežnik. Ko se DDoS zažene, napadalec zahteva datoteko z odkupnino, zaradi česar tarča prejema noto znova in znova.

Ostati varen?

Pravzaprav ne morete storiti ničesar, da bi ustavili napad na pamet. Pravzaprav o tem ne boste vedeli, dokler se ne konča. Ali vsaj dokler vaše priljubljene storitve in spletna mesta niso na voljo. To velja, razen če imate dostop do sistema Linux ali baze podatkov, ki deluje pomnoženo. Potem morate zares preveriti varnost omrežja.

Za redne uporabnike je resnično poudarek na običajnih botnetih, ki se širijo z zlonamerno programsko opremo. To pomeni

  • Posodobite svoj sistem in ga tako ohranite
  • Posodobite svoj protivirusni program
  • Razmislite o orodju antimalware, kot je Malwarebytes Premium Najboljša računalniška varnost in protivirusna orodjaVas zanima zlonamerna programska oprema, odkupna programska oprema in virusi? Tu so najboljše varnostne in protivirusne aplikacije, ki jih morate zaščititi. Preberi več (premium različica nudi zaščito v realnem času)
  • V e-poštnem odjemalcu omogočite filter za neželeno pošto Kako ustaviti neželeno pošto v GmailuAli imate preveč e-poštnih sporočil? Ti pametni Gmailovi nasveti vam bodo pomagali preprečiti, da bi neželena nezaželena e-poštna sporočila zamašila vaš Gmail nabiralnik. Preberi več ; zavijte, da boste ujeli veliko večino neželene pošte
  • Ne klikajte ničesar, o čemer niste prepričani; za neželena e-poštna sporočila z neznanimi povezavami gre to dvojno

Varovanje ni varno -zahteva le malo pozornosti 6 brezplačnih tečajev za spletno varnost, ki vas bodo varno spremljali na spletuZmeden nad varnostjo na spletu? Zmeden zaradi kraje identitete, šifriranja in kako varno je nakupovanje prek spleta? Sestavili smo seznam 6 brezplačnih tečajev kibernetske varnosti, ki bodo razložili vse, pripravljeni na sprejemanje danes! Preberi več .

Kreditna slika: BeeBright /depositphotos

Gavin je višji pisatelj na MUO. Je tudi urednik in vodja SEO-ja za kripto usmerjeno sestrsko spletno mesto MakeUseOf, Blocks Decoded. Ima BA (Hons) Sodobno pisanje z digitalnimi umetniškimi praksami, razbitimi s hribov Devona, in več kot desetletje profesionalnih izkušenj s pisanjem. Uživa obilne količine čaja.