Hogyan lehet megmondani, hogy részei egy Botnetnek?
Az év elején, a Dyn, az egyik legnagyobb DNS szolgáltatók támadtak egy hatalmas botnet. Ha emlékszel arra, hogy hatalmas internetes hullámok folynak a nap egy részében, akkor ez volt az egész. Ez egy Distributed Denial of Service (DDoS) támadás volt, ami alapvetően azt jelenti, hogy egy csomó számítógép indított kéréseket küldeni Dyn szervereire, amíg túlterheltek és feltörték.
Vegye át a számítógépet? De ki csinálna ilyet?
Bizonyos értelemben olyan emberek voltak, mint te és én. De nem önként, természetesen. Inkább néhány hacker rosszindulatú programokat telepített olyan számítógépekre és fogyasztókra, akik nem szerezték meg a tárgyak internete (IoT) eszközeit, például a webkamerákat, a DVR-eket és a termosztátokat, és felhasználták őket a DDoS támadásra a választott célpont ellen.
Szerkesztők Megjegyzés: Nem világos, hogy mi a zümmögés a tárgyak internetéről? Olvassa el a tárgyak internetes bemutatóját. A cikk megvizsgálja a tárgyak internetének alapjait, és miért fontos megérteni őket, mielőtt otthonát intelligens eszközökkel töltené.
Ezt hívják botnetnek . A botW kalap ?
A botnet egy Command and Control (CnC) támadás egyik része. Így működik. A rosszindulatú programok rosszindulatú programokat (más néven rosszindulatú programokat) terjesztenek a lehető legtöbb számítógépre az interneten - több millió eszközről beszélek. Ezután eladják azt a képességet, hogy az összes eszközt még inkább rosszindulatúnak tartják. Ezek az emberek használják a botnet-ot, hogy koordinált támadást indítsanak el az interneten keresztül. Általában ez egy DDoS támadás, email SPAM vihar formája. Ugyanakkor azt is fel lehet használni a botnet méretének növelésére, ha több eszközt támad, vagy csendben ül vissza, és csak adatokat gyűjt össze a fertőzött eszközök millióiból.
A DynDNS-vel szembeni nagy támadás valami tesztelés volt. Ez egy botnet erejének bemutatására szolgál. A kár elterjedt volt, és a káosz bámulatos volt, és óriási szolgáltatásokat szedett le, amelyeket valószínűleg minden nap használ. Más szóval, egy erős marketing eszköz a vírusok és a rosszindulatú szoftverek kereskedőinek - ne számítsd ki, hogy ez legyen az utolsó, amit botnet támadásokról hallottál.
Tehát a kérdés, amire valószínűleg kérdezel (vagy kéne ...) a következő:
- Hogyan védhetem meg magamtól, hogy botnet részévé váljak?
- És hogyan tudhatom meg, hogy én már része vagyok az egyiknek?
Hogyan lehet észlelni és megakadályozni a botnet-fertőzést?
Jó hír és rossz hír erre. A rossz hír az, hogy a botnet rosszindulatú programot nem észleli. Mint egy alvó ügynök, a rendszer telepítése után is alacsony a profilja. Elméletileg a víruskereső és a biztonsági szoftverek észlelik és eltávolítják azt. Mindaddig, amíg a vírusvédelmi vállalatok tudnak róla.
A jó hír az, hogy van néhány egyszerű és ingyenes módja annak, hogy enyhítse a kárt, amit tehetünk, ha a számítógéped egy zombi botnet részévé válik.
- Használjon alternatív DNS-szolgáltatót . A DNS a domainnév szolgáltatás kifejezését jelenti, és ez az a folyamat, amikor a domainneveket (pl. ) lefordítják IP-címekre (pl. 64.90.59.127). Ez eléggé egyszerű alapfunkció a legtöbb esetben, és általában az internetszolgáltató kezeli. De kiválaszthat egy másik DNS-kiszolgálót, amely kis hozzáadott értékkel rendelkezik. Az OpenDNS ezt teszi Önnek, de az extra lépést is megteszi annak biztosítására, hogy ne ismerkedjen meg az ismert rosszindulatú tartalmakkal. Olyan, mintha hívnád az operátort, és olyan lennél, mint az "Operátor, kösd össze Mr. Jones-nel!", És az operátor olyan volt, mint "Um, tudod, hogy Mr. Jones teljes átveréses művész, ugye?" képesek vagyunk megmondani, ha botnettek részei vagyunk, felismerve az ismert botnet támadások mintáit.
- Kap egy jó routert . Ha a DNS-kiszolgáló a ház és az internet közötti szolgáltató, akkor az útválasztó az üzemeltető az internetszolgáltató és a készülék között. Vagy talán olyan, mintha az Ön DNS-kiszolgálója az FBI, és a router a helyi rendőrség. Túl sok analógia? Rendben, bocsánat. Ugyanúgy, ugyanúgy, hogy a DNS-kiszolgáló hozzáadhat egy biztonsági réteget, akkor az útválasztó is. Az ASUS forgalomirányítója rosszindulatú programokat észlel, és blokkolja a rosszindulatú webhelyeket. Sok modern router is ezt teszi. Tehát, ha nem frissítetted az útválasztót 10 éven belül, fontolja meg, még akkor is, ha tökéletesen működik.
- Ellenőrizze a botnet állapotú webhelyeket . Két webhely áll rendelkezésre, amelyek ingyenes botnet-ellenőrzéseket biztosítanak: a Kaspersky Simda Botnet IP Scanner és a Sonicwall Botnet IP Lookup. Ha botnet támadást észlelsz, látogasd meg ezeket a webhelyeket, hogy lássuk, te vagy a probléma része.
- Tartsa szemmel a Windows folyamatokat . Ha megnyitja a Task Manager ablakot a Windows 10 rendszerben, akkor láthatja, hogy mely folyamatok használják a hálózatot. Végezzen egy rövid felmérést ezekről, és vegye figyelembe a gyanúsnak tűnő dolgokat. Például, van értelme, hogy a Spotify használja az internetet, de mi van azzal a furcsa eljárással, amiről még soha nem hallottál? További információkért nézze meg ezt: Windows 10 Tipp: Keresse meg, mi a folyamat az egyszerű út. Lehet, hogy a Netlimiter for Windows és a Little Snitch for Mac is ellenőrizni szeretné.
Ezek azok az alapvető lépések, amelyeket bármely felelős tech-felhasználó megtehet. Természetesen, ahogy az interneten élő rosszindulatok tovább nőnek, és a támadások kifinomultabbá válnak, arra biztatom Önt, hogy továbbra is képzett legyen, hogyan maradjon biztonságban az interneten.
A botnet-eket valaha is lefoglalták? Szeretnék hallani róla! Ossza meg a történetet a megjegyzésekben.