Back to Question Center
0

Semalt: Ботнут Шкоднасная актыўнасць

1 answers:

Джэк Мілер Semalt Старэйшы менеджэр поспеху кліентаў, сцвярджае, што ботнет можна ахарактарызаваць як сукупнасць або зборкі падлучаных да Інтэрнэту прылад, якія заражаныя або знаходзяцца пад кантролем шкоднасных праграм. Гэтыя мабільныя прылады, серверы і ПК толькі некаторыя з іх. Акрамя таго, карыстальнікі прылад, як правіла, не ведаюць гэтых нападаў. Уладальнікі гэтых робатаў могуць кантраляваць іх з дапамогай спецыяльных каманд для выканання шкоднасных дзеянняў. Гэта дасягаецца за кошт:

  • Адпраўка электроннай пошты спаму - уладальнікі могуць кантраляваць, каб адправіць масіўнае колькасць ілжывых паведамленняў да розных прыладам
  • Размеркаваны адмова ў абслугоўванні нападу - Гэта перагружае сістэму такім чынам, шмат запытаў, што робіць яго недаступным для карыстальніка
  • Credential-начынне атакі . - У асноўным, гэта адбываецца з урадам і арганізацыямі, калі ботнет атрымлівае канфідэнцыйную інфармацыю, як дадзеныя крэдытнай карты, якая дапамагае ім скрасці грошы і сапсаваць бізнэс у Інтэрнэце

Колькі ботаў складаюць ботнет?

Лік ботаў ў ботнета можа вар'іравацца ад аднаго да іншага ботнета, які залежыць ад атакавалага, які спрабуе заразіць мэтавай прылада. Напрыклад, DDoS атака, якая адбылася ў жніўні 2017 года, як мяркуюць, адбываюцца з ботнета, які быў зроблены з больш чым 75 000 ботаў..

назіраліся Іншы ўліковыя дадзеныя начыння атакі ў снежні мінулага года, каб мець каля 13 000 членаў і здольны перадаваць амаль 270000 ілжывыя запыты на ўваход ў гадзіне.

Свету Ботнет

Пасля адкрыцця гэтага ботнета ў верасні 2016, першая мэта нападу была Akamai. Гэты вірус складаецца з двух кампанентаў, каманда і цэнтр кіравання (КНК) і сам вірус. Mirai ўтрымлівае дзесяць вектараў атакі. Яго код заражае менш або дрэнна абароненыя прылады, і гэта можа паўплываць на тысячы небяспечных прылад і кіраваць імі для выканання атакі DDoS.

ЧПУ дазваляе зламысніку зрабіць просты інтэрфейс каманднага радка, такім чынам, дазваляючы яму зрабіць пэўны вектар атакі. Ён чакае, пакуль боты не могуць вярнуць выяўлены і скрадзены ўліковыя дадзеныя і выкарыстоўвае гэтыя коды дапамагаюць ёй ствараць новыя боты.

PBot шкоднасных праграм

Гэты ботнет выкарыстоўваецца, каб дапамагчы зламыснікам завалодаць заражанай машыне і робіць гэта рабіць шкодныя рэчы і атакі, як DoS або PortScanning. PBot ботнет выраблены з невялікага ліку вузлоў здольна генераваць значны ўзровень атакі.

Абарона сістэмы ад ботнетов

Вельмі важна зразумець, што ботнет і як яна працуе, так што вы можаце абараніць сябе ад яго. Ботнет можа прыдумаць серыю нападаў, і кожны з іх можа спатрэбіцца вам, каб прыдумаць іншы тып абароны. Вы можаце атрымаць абарону ад Akamai, які прапануе вам розныя рашэнні воблака бяспекі, каб пераканацца, што вы не з'яўляецеся ахвярай зламысных дзеянняў ботнета.

November 29, 2017
Semalt: Ботнут Шкоднасная актыўнасць
Reply