Startseite Bezpečnostní Jak hackeři používají Botnets k rozbití vašich oblíbených webových stránek

Jak hackeři používají Botnets k rozbití vašich oblíbených webových stránek

  • Joseph Goodman
  • 0
  • 4655
  • 300
reklama

Síla botnetů roste. Dostatečně organizovaný a globalizovaný botnet sníží části internetu, nejen jediné stránky, jako je síla, kterou mají. Navzdory jejich obrovské síle největší útok DDoS nepoužíval tradiční strukturu botnetů.

Pojďme se podívat, jak se síla botnetu rozšiřuje. Co je botnet a je váš počítač součástí jednoho? Co je botnet a je váš počítač součástí jednoho? Botnety jsou hlavním zdrojem malwaru, ransomwaru, spamu a dalších. Co je to botnet? Jak vznikají? Kdo je ovládá? A jak je můžeme zastavit? a jak příští obrovský DDoS slyšíte o tom, co přesně je DDoS útok a jak se to stane? Co přesně je útok DDoS a jak se to stane? Víte, co útok DDoS dělá? Osobně jsem neměl tušení, dokud jsem nečetl tento infographic. bude větší než ten poslední.

Jak rostou botnety?

Definice botnetu SearchSecurity uvádí, že “botnet je soubor zařízení připojených k internetu, která mohou zahrnovat počítače, servery, mobilní zařízení a internet věcí, které jsou infikovány a kontrolovány běžným typem malwaru. Uživatelé si často neuvědomují, že botnet infikuje jejich systém.”

Botnety se liší od ostatních typů malwaru v tom, že se jedná o soubor koordinovaných infikovaných počítačů. Botnety používají malware k rozšíření sítě na další systémy, převážně pomocí spamových e-mailů s infikovanou přílohou. Mají také několik základních funkcí, jako je odesílání spamu, sběr dat, podvody s klikáním a útoky DDoS.

Rychle se rozšiřující síla útoku botnetů

Až do nedávné doby měly botnety několik společných struktur, které jsou známé výzkumníkům v oblasti bezpečnosti. Na konci roku 2016 se však věci změnily. Série obrovských útoků na DDoS Hlavní události kybernetické bezpečnosti v roce 2017 a co vám udělali Hlavní události kybernetické bezpečnosti v roce 2017 a co vám udělali Byli jste v roce 2017 obětí hacku? Miliardy byly v tom, co bylo v kybernetické bezpečnosti jasně nejhorší rok. S tolika děními jste možná zmeškali některá porušení: pojďme shrnout. přiměly vědce, aby se posadili a vzali na vědomí.

  1. Září 2016. Nově objevený Mirai botnet útočí na webovou stránku novináře Briana Krebse o bezpečnosti s 620 Gb / s, masivně narušuje jeho web, ale nakonec selhává kvůli ochraně Akamai DDoS.
  2. Září 2016. Boti Mirai útočí na francouzského webového hostitele OVH a zvyšuje se na 1Tbps.
  3. Říjen 2016. Obrovský útok odstranil většinu internetových služeb na východním pobřeží USA. Útok byl zaměřen na poskytovatele DNS, Dyn, přičemž služby společnosti dostávaly v provozu odhadovaný 1,2Tbps, dočasně vypínaly webové stránky včetně Airbnb, Amazon, Fox News, GitHub, Netflix, PayPal, Twitter, Visa a Xbox Live..
  4. Listopad 2016. Mirai udeří poskytovatelů internetových služeb a poskytovatelů mobilních služeb v Libérii, čímž se sníží většina komunikačních kanálů v celé zemi.
  5. Březen 2018. GitHub je zasažen největším zaznamenaným DDoS a registruje přibližně 1,35Tbps v trvalém provozu.
  6. Březen 2018. Společnost pro zabezpečení sítí Arbor Networks tvrdí, že její globální provoz ATLAS a monitorovací systém DDoS registrují 1,7Tbps.

Tyto útoky v průběhu času eskalují. Ale před tím byl vůbec největším DDoS útok 500 Gbps na pro-demokratická místa během protestů v Hongkongu.

Důvodem tohoto neustálého nárůstu výkonu je úplně jiná technika DDoS, která nevyžaduje stovky tisíc zařízení infikovaných malwarem.

Memoched DDoS

Nová technika DDoS využívá memcached služba. Z těchto šesti útoků útoky GitHub a ATLAS používají memcached k zesílení síťového provozu do nových výšin. Co je ale memcached?

Memcached je legitimní služba běžící na mnoha systémech Linux. Ukládá data do mezipaměti a usnadňuje namáhání ukládání dat, například disků a databází, a snižuje tak počet opakování čtení zdroje dat. Obvykle se vyskytuje v serverových prostředích, spíše než v prostředí Linuxu. 5 Velká prostředí Linuxu, která jste neslyšeli 5 Velká prostředí Linuxu, která jste neslyšeli Existuje spousta prostředí desktopů Linuxu - včetně některých skvělých pravděpodobně jste ještě neslyšeli. Zde je pět z našich oblíbených. . Kromě toho by systémy provozované memcached neměly mít přímé připojení k internetu (uvidíte proč).

Memcached komunikuje pomocí protokolu UDP (User Data Protocol), což umožňuje komunikaci bez ověření. To znamená, že to v podstatě může kdokoli, kdo má přístup k počítači připojenému k internetu pomocí služby memcached, s ním může přímo komunikovat, stejně jako požadovat data z něj (proto by se neměl připojit k internetu!).

Nešťastnou nevýhodou této funkce je, že útočník může zkazit internetovou adresu počítače, který o to požádá. Útočník tedy spoofuje adresu webu nebo služby DDoS a odešle požadavek na co nejvíce serverů typu memcached. Kombinovaná odpověď serverů typu memcached se stává DDoS a drtí web.

Tato nezamýšlená funkce je sama o sobě dost špatná. Ale memcached má další jedinečný “schopnost.” Memcached může masivně zesílit malé množství síťového provozu na něco úžasně velkého. Některé příkazy k protokolu UDP mají za následek mnohem větší odpověď než původní požadavek.

Výsledné zesílení je známé jako faktor zesílení šířky pásma, přičemž zesílení útoku se pohybuje mezi 10 000 až 52 000 násobky původní žádosti. (Akami věří, že útoky typu memcached mohou “mají faktor zesílení přes 500 000!)

Jaký je v tom rozdíl?

Uvidíte tedy, že hlavní rozdíl mezi běžným DDoS botnetem a DDoS memcached spočívá v jejich infrastruktuře. Memoched DDoS útoky nepotřebují obrovskou síť kompromitovaných systémů, místo toho se spoléhají na nejisté systémy Linux.

Cíle s vysokou hodnotou

Nyní, když je potenciál extrémně silných Memoched DDoS útoků ve volné přírodě, očekávejte další útoky této povahy. Ale útoky s memcached, které již proběhly - ne ve stejném měřítku jako útok GitHub - vyvolaly něco jiného než norma.

Bezpečnostní firma Cybereason pečlivě sleduje vývoj útoků typu memcached. Během své analýzy spatřili útok typu memcached, který se používá jako nástroj výkupného. Útočníci vložili malou výkupnou poznámku požadující platbu v Monero 5 Důvody, proč byste neměli platit Ransomware podvodníci 5 důvodů, proč byste neměli platit Ransomware podvodníci Ransomware je děsivý a nechcete ho zasáhnout - ale i když ano, existují přesvědčivé důvody, proč byste NEMěli platit řečené výkupné! (kryptoměna), potom umístěte tento soubor na server s pamětí. Když se spustí DDoS, útočník si vyžádá soubor bankovek výkupného, ​​což způsobí, že cíl obdrží notu znovu a znovu.

Zůstaňte v bezpečí?

Ve skutečnosti není co zastavit útok typu memcached. Ve skutečnosti o tom nebudete vědět, dokud neskončí. Nebo alespoň do doby, než budou vaše oblíbené služby a webové stránky nedostupné. To je, pokud nemáte přístup k systému Linux nebo databázi spuštěné memcached. Pak byste měli opravdu jít a zkontrolovat zabezpečení vaší sítě.

Pro běžné uživatele zůstává důraz kladen na pravidelné botnety šířené malwarem. To znamená

  • Aktualizujte svůj systém a udržujte jej tímto způsobem
  • Aktualizujte svůj antivirus
  • Zvažte antimalwarový nástroj, jako je Malwarebytes Premium, nejlepší počítačová bezpečnost a antivirové nástroje Nejlepší počítačová bezpečnost a antivirové nástroje, které se týkají malwaru, ransomwaru a virů? Zde jsou nejlepší bezpečnostní a antivirové aplikace, které musíte zůstat chráněni. (prémiová verze nabízí ochranu v reálném čase)
  • Povolení spamového filtru v e-mailovém klientovi Jak zastavit nevyžádané e-maily v Gmailu Jak zastavit nevyžádané e-maily v Gmailu Dostáváte příliš mnoho nevyžádaných e-mailů? Tyto chytré tipy pro Gmail vám pomohou zablokovat nevyžádané e-maily nevyžádané pošty v ucpávání doručené pošty v Gmailu. ; otočte ho a ulovte drtivou většinu spamu
  • Neklikejte na nic, o čem si nejste jistí; v případě nevyžádaných e-mailů s neznámými odkazy to jde dvojnásobně

Zůstaňte v bezpečí není fuška - vyžaduje jen trochu ostražitosti 6 bezplatných kurzů kybernetické bezpečnosti, které vás udrží v bezpečí online 6 bezplatných kurzů kybernetické bezpečnosti, které vás udrží v bezpečí online Zmateně o online bezpečnosti? Zmateni kvůli krádeži identity, šifrování a jak bezpečné je nakupovat online? Sestavili jsme seznam 6 kurzů kybernetické bezpečnosti zdarma, které vysvětlují vše, připravené přijmout dnes! .

Obrazový kredit: BeeBright / Depositphotos




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Připojeno k hudbě 20 z nejchytřejších písní na YouTube [Podivný a úžasný web]
Zábava
Proč je Taylor Swift špatný na Spotify
Zábava
Síla probouzí 25 alternativních jmen pro hvězdné války VII [Podivný a úžasný web]
Zábava
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.