Glavna stranica sigurnosti Kako hakeri koriste Bonete da razbiju vaše omiljene web stranice

Kako hakeri koriste Bonete da razbiju vaše omiljene web stranice

  • William Charles
  • 0
  • 5373
  • 887
Oglas

Snaga botneta se povećava. Dovoljno organiziran i globaliziran botnet uništit će dijelove interneta, a ne samo pojedine stranice, takva je moć kojom raspolažu. Unatoč ogromnoj snazi, najveći DDoS napad nije koristio tradicionalnu strukturu botneta.

Pogledajmo kako se moć boneta širi Što je Botnet i je li vaše računalo dio jednog? Što je Botnet i je li vaše računalo jedan od dijelova? Mrežne mreže su glavni izvor zlonamjernog softvera, ransomwarea, neželjene pošte i više Ali što je botnet? Kako nastaju? Tko ih kontrolira? I kako ih možemo zaustaviti? i kako slijedeći ogromni DDoS koji čujete o tome što je zapravo DDoS napad i kako se to događa? Što je točno DDoS napad i kako se događa? Znate li što radi DDoS napad? Osobno nisam imao pojma dok nisam pročitao ovu infografiku. bit će veći od zadnjeg.

Kako rastu mrežnice?

Definicija botneta SearchSecurity kaže da “botnet je skup uređaja spojenih na internet, koji može uključivati ​​računala, poslužitelje, mobilne uređaje i internet stvari koje su zaražene i kontrolirane uobičajenom vrstom zlonamjernog softvera. Korisnici često nisu svjesni da botnet inficira njihov sustav.”

Mreže mreže razlikuju se od ostalih vrsta zlonamjernog softvera po tome što je skup koordiniranih zaraženih strojeva. Mrežne mreže koriste zlonamjerni softver za širenje mreže na druge sustave, pretežno koristeći neželjenu poštu s zaraženom privitkom. Oni također imaju nekoliko osnovnih funkcija, poput slanja neželjene pošte, prikupljanja podataka, prijevare klikova i DDoS napada.

Naglo rastuća moć napada

Donedavno su botneti imali nekoliko zajedničkih struktura poznatih istraživačima sigurnosti. No, krajem 2016. stvari su se promijenile. Niz ogromnih DDoS napada Glavni događaji cyber-sigurnosti 2017. i što su vam učinili Glavni događaji o cyber-sigurnosti 2017. i što su vam učinili Jeste li bili žrtva krađe u 2017. godini? Milijarde su bile u, očito, najgoroj godini u kibernetičkoj sigurnosti dosad. Uz toliko toga, možda ste propustili neki od prekršaja: prezovimo. natjerao istraživače da sjednu i zabilježe.

  1. Rujna 2016. Novootkriveni Mirai-ov botnet napada sigurnosnu stranicu Briana Krebsa na web stranicu sa 620Gbps, masovno narušavajući njegovu web stranicu, ali u konačnici i propada zbog Akamai DDoS zaštite.
  2. Rujna 2016. Mrežni Mirai napada francuski web domaćin OVH, jačajući do oko 1Tbps.
  3. Listopada 2016. Ogroman napad srušio je većinu internetskih usluga na američkoj obali. Napad je bio usmjeren na davatelja usluga DNS-a, Dyn, pri čemu su tvrtke tvrtke primale procijenjenih 1,2Tbps prometa, privremeno isključivši web stranice uključujući Airbnb, Amazon, Fox News, GitHub, Netflix, PayPal, Twitter, Visa i Xbox Live.
  4. Studenog 2016. Mirai udari na ISP-ove i davatelje usluga mobilne telefonije u Liberiji, obarajući većinu komunikacijskih kanala u cijeloj zemlji.
  5. Ožujka 2018. GitHub je pogođen najvećim DDoS-om koji bilježi 1.35Tbps u neprekidnom prometu.
  6. Ožujka 2018. Tvrtka za zaštitu mreže Arbor Networks tvrdi da globalni prometni sustav ATLAS bilježi 1,7Tbps.

Ovi napadi s vremenom eskaliraju na vlasti. Ali prije toga, najveći DDoS ikad dosad bio je napad od 500 Gbps na mjesta demokratije tijekom prosvjeda u središnjem Hong Kongu.

Dio razloga za taj neprestani porast snage potpuno je drugačija DDoS tehnika koja ne zahtijeva stotine tisuća uređaja zaraženih zlonamjernim softverom..

Memcached DDoS

Nova DDoS tehnika eksploatira Memcached servis. Od tih šest napada, napadi GitHub-a i ATLAS-a koriste memorirano da pojačaju mrežni promet do novih visina. Ono što je memorirano?

Pa, memcached je legitimna usluga koja se izvodi na mnogim Linux sustavima. Predmemorira podatke i olakšava naprezanje u pohrani podataka, poput diskova i baza podataka, smanjujući broj puta koliko ih izvor podataka mora pročitati. Obično se nalazi u poslužiteljskim okruženjima, a ne na vašoj radnoj površini Linux. 5 Odlična radna okruženja Linuxa koje niste čuli, 5 sjajnih Linux radnih okruženja koje niste čuli za što vjerojatno niste čuli Evo pet naših favorita. , Nadalje, sustavi koji rade u memoriji ne bi trebali imati izravnu internetsku vezu (vidjet ćete zašto).

Memcached komunicira pomoću protokola korisničkih podataka (UDP), omogućavajući komunikaciju bez autentifikacije. To zauzvrat znači da svatko tko može pristupiti internetskom spojenom računalu pomoću memorirane usluge može izravno komunicirati s njim, kao i zatražiti podatke s njega (zato se ne bi trebao povezati s internetom!).

Nezadovoljna strana ove funkcionalnosti je da napadač može prevariti internetsku adresu stroja koji šalje zahtjev. Dakle, napadač prevara adresu web mjesta ili usluge DDoS-u i šalje zahtjev što većem broju memoriranih poslužitelja. Kombinirani odgovor memoriranih poslužitelja postaje DDoS i preplavljuje web mjesto.

Ova nenamjerna funkcionalnost je sama po sebi dovoljno loša. Ali memcached ima još jednu jedinstvenu “sposobnost.” Memcached masovno može povećati malu količinu mrežnog prometa u nešto nevjerojatno veliko. Određene naredbe za UDP protokol rezultiraju odgovorima mnogo većim od izvornog zahtjeva.

Rezultirajuće pojačanje poznato je pod nazivom širina pojasa širine pojasa, a napadno pojačanje se kreće između 10 000 do 52 000 puta u odnosu na izvorni zahtjev. (Akami vjeruju da napadi u sjeni mogu “imati faktor pojačanja preko 500 000!)

Koja je razlika?

Vidite, dakle, da je glavna razlika između običnog botneta DDoS i memoriranog DDoS-a leži u njihovoj infrastrukturi. Zapamćeni DDoS napadi ne trebaju ogromnu mrežu kompromitiranih sustava, umjesto da se oslanjaju na nesigurne Linux sustave.

Ciljevi visoke vrijednosti

Sada, kada je potencijal izuzetno moćnih DDoS napada s memoriranom memorijom u divljini, očekujte da će se vidjeti više takvih napada. Ali napadi u memoriji koji su se već dogodili - ne na istoj razini kao GitHub napad - izbacili su nešto drugačije od norme.

Sigurnosna tvrtka Cybereason pomno prati razvoj napada memcached. Tijekom svoje analize uočili su napad skrivenog napada koji se koristio kao alat za dostavu otkupnine. Napadači ugrađuju malu novčanu otkupninu kojom zahtijevaju plaćanje u Monero 5 razloga zašto ne biste trebali platiti prevarante Ransomware 5 razloga zašto ne biste trebali platiti Ransomware scammers Ransomware je zastrašujuće i ne želite da vas napadnu - ali čak i ako Doista, postoje uvjerljivi razlozi zašto NE plaćate navedenu otkupninu! (kripto valuta), a zatim stavite tu datoteku na memorirani poslužitelj. Kada se DDoS pokrene, napadač zahtijeva datoteku bilješke o otkupnini, što uzrokuje da meta prima bilješke iznova i iznova.

Ostati siguran?

Zapravo, ne možete učiniti ništa kako biste zaustavili napad napamet. U stvari, o tome nećete znati dok se to ne dovrši. Ili barem dok vaše omiljene usluge i web stranice nisu dostupne. To jest ako nemate pristup Linux sustavu ili bazi podataka koji rade u memoriji. Tada biste stvarno trebali otići i provjeriti sigurnost svoje mreže.

Za redovite korisnike fokus je i dalje fokusiran na redovite bonetne mreže koje se šire putem zlonamjernog softvera. To znaci

  • Ažurirajte svoj sustav i zadržite ga na taj način
  • Ažurirajte svoj antivirus
  • Razmislite o antimalware alatima kao što su Malwarebytes Premium Najbolji računalni sigurnosni i antivirusni alati Najbolji računalni sigurnosni i antivirusni alati Zabrinuti zbog zlonamjernog softvera, ransomwarea i virusa? Ovdje su najbolje sigurnosne i antivirusne aplikacije koje trebate ostati zaštićene. (premium verzija nudi zaštitu u realnom vremenu)
  • Omogućite filtar neželjene pošte u klijentu e-pošte Kako zaustaviti neželjenu poštu u Gmailu Kako zaustaviti neželjenu poštu u Gmailu Dobivanje previše neželjene pošte? Ovi pametni Gmailovi savjeti pomoći će vam da blokirate neželjenu neželjenu poštu da ne zatrpava vaš Gmail pretinac. ; pojačajte kako biste uhvatili veliku većinu neželjene pošte
  • Ne klikajte o nečemu za što niste sigurni; ovo je dvostruko za neželjenu e-poštu s nepoznatim vezama

Ostati siguran nije dosadno - potrebno je samo malo budnosti. 6 besplatnih kurseva cyber sigurnosti koji će vas držati sigurnim online 6 besplatnih tečaja za cyber sigurnost koji će vas sigurno zbuniti o internetskoj sigurnosti? Zbunjeni zbog krađe identiteta, šifriranja i koliko je sigurno kupovati putem interneta? Sastavili smo popis 6 besplatnih tečaja za cyber sigurnost koji će objasniti sve, a danas smo spremni preuzeti! .

Kreditna slika: BeeBright / Depositphotos




Još ne komentari

6 najboljih igraćih projektora 2019. godine
Kupnja vodiča
10 najboljih dronova za početnike
Kupnja vodiča
10 najvažnijih tehničkih naprava za glazbene festivale
Kupnja vodiča
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.