Back to Question Center
0

Semalt: Botnet zlonamerna dejavnost

1 answers:

Jack Miller, Semalt Senior Customer Success Manager, navaja, da je botnet mogoče označiti kot zbirko ali zbirko internetnih povezanih naprav, ki so okužene ali so pod nadzorom zlonamerne programske opreme. To so mobilne naprave, strežniki in osebni računalniki, samo da omenimo nekaj. Poleg tega se uporabniki teh naprav ponavadi ne zavedajo teh napadov. Lastniki teh botov jih lahko nadzorujejo s posebnimi ukazi za izvajanje zlonamernih dejavnosti. To se doseže z:

  • Pošiljanje e-poštnih sporočil - Lastniki lahko to nadzorujejo, da pošljejo množico napačnih sporočil različnim napravam
  • Porazdeljeni napadi zavrnitve storitve - To preobremenitev sistema z veliko zahtevami, zaradi česar je uporabniku nedostopno
  • Napadi pri pridobivanju spričeval - To se večinoma dogaja pri vladi in organizacijah, ko botnet dobi zaupne podatke, kot so podatki o kreditni kartici, ki jim pomaga ukrasti denar in uničijo spletno poslovanje.

Koliko botov sestavljajo botnet?

Število botov v botnetu se lahko razlikuje od enega botnetnega omrežja do drugega, kar je odvisno od napadalca, ki poskuša okužiti ciljno napravo. Na primer, napad DDoS, ki je bil izveden avgusta 2017, naj bi izhajal iz botona, ki je bila sestavljena iz več kot 75.000 botov..

Opaženi so bili različni napadi, ki so se zgodili v decembru lani, saj imajo približno 13.000 članov in lahko pošljejo skoraj 270.000 napačnih prijav v eno uro.

Botanika Mirai

Po odkritju tega botneta septembra 2016 je bil prvi napadni napad Akamai. Ta virus je sestavljen iz dveh komponent, ki sta ukazni in kontrolni center (CnC) in virus sam. Mirai vsebuje deset napadnih vektorjev. Njegova koda okuži manj ali slabo zaščitene naprave in lahko vpliva na tisoče nezaupljivih naprav in jih nadzira za izvajanje napada DDoS.

CnC omogoča napadalcu, da naredi preprost vmesnik ukazne vrstice, s čimer mu omogoča izdelavo določenega vektorja napadov. Čaka, dokler bot ne vrne odkritih in ukradenih poverilnic in uporablja te kode, ki mu pomagajo ustvariti nove bote.

Malenčno programsko okolje PBot

Ta botnet se uporablja za pomoč napadalcem, da prevzamejo okuženi stroj in povzročajo škodljive stvari in napade, kot so DoS ali PortScanning. PBot botnet, sestavljen iz majhnega števila vozlišč, lahko povzroči znatno stopnjo napada.

Zaščita vašega sistema pred botnetami

Bistveno je razumeti, kaj je botnet in kako deluje tako, da se lahko zaščitite pred njim. Botnet lahko privede do vrste napak, in vsak od njih bo morda potreboval, da bi prišli do druge vrste zaščite. Lahko dobite zaščito od Akamai, ki vam ponuja različno varnostno rešitev za oblake, da zagotovite, da niste žrtev zlonamernih dejanj botneta Source .

November 29, 2017