Hirdetés

A botnetek teljesítménye növekszik. Egy megfelelően szervezett és globalizált botnet lefedi az internet egy részét, nem csak az egyes webhelyeket, ilyen hatalommal bírnak. Hatalmas hatalmuk ellenére a legnagyobb DDoS támadás nem használt hagyományos botnet-struktúrát.

Nézzük meg, hogy a botnet hatalma kibővül Mi a botnet, és a számítógép része az egyiknek?A botnetek a rosszindulatú programok, a ransomware, a spam és egyebek fő forrása. De mi a botnet? Hogyan jönnek létre? Ki irányítja őket? És hogyan lehet megállítani őket? Olvass tovább és hogyan a következő hatalmas DDoS-ról, amiről hallottál Mi is pontosan egy DDoS támadás és hogyan történik ez?Tudja, mit csinál egy DDoS támadás? Személy szerint fogalmam sincs, amíg el nem olvastam ezt az infographic képet. Olvass tovább nagyobb lesz, mint az utolsó.

Hogyan nőnek a botnetek?

A SearchSecurity botnet meghatározása Államok hogy „a botnet internetkapcsolatú eszközök gyűjteménye, amelyek tartalmazhatnak számítógépeket, szervereket, mobil eszközök és a dolgok internetes eszközei, amelyeket egy általános típusú fertőzött és ellenőrzött rosszindulatú. A felhasználók gyakran nem tudják, hogy a botnet megfertőzi rendszerét. ”

instagram viewer

A botnetek abban különböznek a többi rosszindulatú programtól, hogy összehangolt fertőzött gépek gyűjteménye. A robotok rosszindulatú programokat használnak a hálózat kiterjesztésére más rendszerekre, elsősorban fertőzött melléklettel rendelkező spam e-maileket használva. Néhány elsődleges funkciójuk van, például spam küldés, adatgyűjtés, kattintási csalások és DDoS támadások.

A botnetek gyorsan bővülő támadási képessége

A közelmúltig a botneteknek néhány közös struktúrája volt a biztonsági kutatók számára. De 2016 végén a dolgok megváltoztak. A óriási DDoS támadások sorozata A 2017. évi legfontosabb kiberbiztonsági események és mit tett nektek2017-ben csapkodás áldozata voltál? Milliárdok voltak abban az évben, amely egyértelműen a kiberbiztonság legrosszabb éve volt. Olyan sok minden történhet, hogy elmulasztotta néhány jogsértést: tegyük fel újra. Olvass tovább arra késztette a kutatókat, hogy üljenek fel és tudomásul veszik.

  1. 2016. szeptember. Az újonnan felfedezett Mirai botnet 620 Gbps sebességgel támadta Brian Krebs biztonsági újságíró webhelyét, súlyosan megzavarva webhelyét, de végül az Akamai DDoS védelme miatt kudarcot vallva.
  2. 2016. szeptember. A Mirai botnet megtámadja a francia internetes gazdagépet, az OVH-t, kb.
  3. 2016. október. Egy hatalmas támadás lezárta a legtöbb internetes szolgáltatást az Egyesült Államok keleti partján. A támadást a Dyn DNS-szolgáltatót célozták meg, a társaság szolgáltatásai becslések szerint 1,2Tbps sebességű forgalmat érnek el, az Airbnb, az Amazon, a Fox News, a GitHub, a Netflix, a PayPal, a Twitter, a Visa és az Xbox webhelyek ideiglenes leállítása Élő.
  4. 2016. november. A Mirai sztrájkolja az internetszolgáltatókat és a mobil szolgáltatókat Libériában, lebontva az ország legtöbb kommunikációs csatornáját.
  5. 2018. március. A GitHub a legnagyobb rögzített DDoS-tal eltalálható, mintegy 1,35Tbps sebességet regisztrálva a folyamatos forgalomban.
  6. 2018. március. Az Arbor Networks hálózatbiztonsági cég állítása szerint az ATLAS globális forgalmi és DDoS megfigyelő rendszere 1,7 kbps sebességet regisztrál.

Ezek a támadások az idő múlásával eszkalálódnak. De ezt megelőzően az eddigi legnagyobb DDoS az 500 Gbps sebességű támadás volt a demokrácia-támogató helyek ellen a hongkongi okupid központ központi tiltakozásai során.

A folyamatos teljesítménynövekedés egyik oka egy teljesen eltérő DDoS technika, amelyhez nincs szükség több százezer rosszindulatú programmal fertőzött eszközre.

Memcached DDoS

Az új DDoS technika kihasználja a memcached szolgáltatás. A hat támadás közül a GitHub és az ATLAS támadások a memcacheket használják a hálózati forgalom új magasságokba való erősítésére. De mi az a memória?

Memcached DDoS

Nos, a memcached egy legitim szolgáltatás, amely sok Linux rendszeren fut. Az adatokat gyorsítótárazza és megkönnyíti az adattárolás terhelését, például a lemezeket és az adatbázisokat, csökkentve az adatforrás leolvasásának hányszorát. Általában kiszolgálói környezetben található meg, a Linux asztal helyett 5 nagyszerű Linux asztali környezet, amelyet még nem hallottálNagyon sok Linux asztali környezet van - köztük néhány nagyszerű, amelyekről valószínűleg még nem hallottál. Itt van öt kedvencünk. Olvass tovább . Ezenkívül a memóriakártyát futtató rendszereknek nem kell közvetlen internet-kapcsolattal rendelkezniük (látni fogod, miért).

A memóriakártya a felhasználói adatprotokoll (UDP) segítségével kommunikál, lehetővé téve a hitelesítés nélküli kommunikációt. Ez viszont alapvetően azt jelenti, hogy bárki hozzáférhet egy internethez csatlakoztatott géphez a memacachelt szolgáltatás segítségével közvetlenül kommunikálhat vele, és adatokat kérhet tőle (ezért nem szabad csatlakozni a Internet!).

Ennek a funkciónak az a szerencsétlen hátránya, hogy a támadó elkódolhatja a kérést benyújtó gép internetcímét. Tehát a támadó elrontja a webhely vagy szolgáltatás címét a DDoS-nek, és kérést küld a lehető legtöbb memóriahelyű szerverhez. A memóriakártyás kiszolgálók együttes válasz DDoS-ként alakul és túlterhel a webhelyen.

Memóriakódú DDoS reflexiós támadási trendek és botnetek

Ez a nem kívánt funkció önmagában elég rossz. De a memcached-nek még egy egyedi „képessége” van. A memória a tömegesen növelheti egy kis mennyiségű hálózati forgalmat valami félelmetesen nagymá. Az UDP protokoll bizonyos parancsai sokkal nagyobb válaszokat eredményeznek, mint az eredeti kérelem.

Az így kapott amplifikációt sávszélesség-amplifikációs tényezőnek hívják, a támadáserősítés az eredeti kérelem 10 000 - 52 000-szerese. (Akami hisznek a megtámadott támadások „amplifikációs tényezőjének meghaladhatja az 500 000-et!)

Mi a különbség?

Látja tehát, hogy a legnagyobb különbség a normál botnet DDoS és a memcached DDoS között az infrastruktúrájukban rejlik. A memóriába helyezett DDoS támadásoknak nincs szükségük kompromittált rendszerek hatalmas hálózatára, inkább a nem biztonságos Linux rendszerekre támaszkodva.

Nagy értékű célok

Most, hogy a rendkívül erőteljes, megtakarított DDoS támadások lehetőségei vadonban vannak, számíthat arra, hogy még több ilyen jellegű támadás lesz. De a már megtörtént támadások - nem ugyanolyan méretűek, mint a GitHub támadások - valami másra vetítették a normát.

A Cybereason biztonsági cég szorosan nyomon követi a megtámadott támadások alakulását. Elemzéseik során észrevették a váltságtalan támadást, amelyet váltságdíj-átadási eszközként használtak. A támadók beágyaznak a apró váltságdíj, amely fizetést igényel Monero-ban 5 ok, miért nem kellene fizetnie a Ransomware csalókatA Ransomware félelmetes, és nem akarja, hogy beleütközjen - de még ha igen is, vannak olyan kényszerítő okok is, miért nem szabad fizetnie az említett váltságdíjat! Olvass tovább (egy kriptovaluta), majd helyezze el ezt a fájlt egy memcached szerverre. Amikor a DDoS elindul, a támadó kéri a váltságdíjat, és a célpont újra és újra megkapja a jegyzetet.

Biztonságban maradsz?

Valójában semmit nem tehetsz megállítani egy megtakarított támadást. Valójában nem fog tudni róla, amíg be nem fejeződik. Vagy legalább addig, amíg a kedvenc szolgáltatások és webhelyek nem érhetők el. Ez akkor van, ha nincs hozzáférése a memacachelt futó Linux rendszerhez vagy adatbázishoz. Akkor valóban menjen és ellenőrizze hálózati biztonságát.

A rendszeres felhasználók számára a hangsúly a rendszeres robotokon továbbra is a rosszindulatú programokon keresztül terjed. Azt jelenti

  • Frissítse a rendszert, és tartsa így
  • Frissítse víruskeresőjét
  • Vegyünk egy anti -ware eszköz, például a Malwarebytes Premium eszközt A legjobb számítógépbiztonsági és antivírus eszközökAggódik a rosszindulatú programok, a ransomware és a vírusok miatt? Itt vannak a legjobb biztonsági és antivírus alkalmazások, amelyekre szükség van a védelem érdekében. Olvass tovább (a prémium változat valós idejű védelmet kínál)
  • Engedélyezze a spamszűrőt az e-mail kliensben A spam e-mailek leállítása a GmailbenTúl sok spam e-mailt kap? Ezek az okos Gmail-tippek segítenek megakadályozni a nem kívánt spam e-maileket, hogy eltömítsék a Gmail beérkező leveleit. Olvass tovább ; tedd fel, hogy elkapd a spam többségét
  • Ne kattintson azokra a dolgokra, amelyekben bizonytalan; ez kétszer megy az ismeretlen hivatkozásokkal ellátott kéretlen e-mailek esetén

A biztonságban maradás nem fárasztó munka.csak egy kis éberséget igényel 6 ingyenes számítógépes biztonsági tanfolyam, amelyek biztonságban tartják az internetetZavart az online biztonságról? Megzavarodott a személyazonosság-lopás, a titkosítás és az, hogy mennyire biztonságos az online vásárlás? Összeállítottuk a 6 ingyenes kiberbiztonsági tanfolyam listáját, amely mindent elmagyaráz, készen áll a ma megtartására! Olvass tovább .

Kép jóváírás: BeeBright /depositphotos

Gavin a MUO vezető írója. Ezenkívül a MakeUseOf kripto-központú testvére webhelyének, a Blocks Decoded szerkesztője és SEO igazgatója. Van egy BA (Hons) kortárs írása digitális művészeti gyakorlatokkal, amelyeket Devon dombjaiból ölelnek fel, valamint több mint egy évtizedes szakmai tapasztalattal rendelkezik. Nagyon sok teát fogyaszt.