Skelbimas

Didėja robotų tinklų galia. Pakankamai organizuotas ir globalizuotas robotų tinklas sunaikins ne tik atskiras svetaines, bet ir interneto dalis - tokią jėgą jie naudoja. Nepaisant didžiulės galios, didžiausioje DDoS atakoje nebuvo naudojama tradicinė robotų tinklo struktūra.

Pažvelkime, kaip padidėja roboto tinklo galia Kas yra „botnet“ ir ar jūsų kompiuteris yra vienos iš jų dalis?„Robotai“ yra pagrindinis kenkėjiškų programų, išpirkos programų, šlamšto ir kt. Šaltinis. Bet kas yra robotas? Kaip jie atsiranda? Kas juos kontroliuoja? Ir kaip mes galime juos sustabdyti? Skaityti daugiau ir kaip kitas milžiniškas DDoS, apie kurį jūs girdite Kas tiksliai yra „DDoS Attack“ ir kaip tai vyksta?Ar žinote, ką daro DDoS ataka? Asmeniškai aš neturėjau idėjos, kol perskaičiau šią infografiką. Skaityti daugiau bus didesnis nei paskutinis.

Kaip auga botnetai?

„SearchSecurity“ robotų tinklo apibrėžimas narių kad „robotizuotasis tinklas yra prie interneto prijungtų prietaisų, kuriuose gali būti kompiuteriai, serveriai, mobiliųjų prietaisų ir daiktų interneto prietaisų, kurie yra užkrėsti ir valdomi bendro tipo kenkėjiška programa. Vartotojai dažnai nežino, kad robotas yra užkrėstas jų sistema. “

instagram viewer

Robotai skiriasi nuo kitų tipų kenkėjiškų programų tuo, kad tai yra suderintų užkrėstų mašinų rinkinys. Robotai naudoja kenkėjiškas programas, kad išplėstų tinklą į kitas sistemas, daugiausia naudodami šlamšto el. Laiškus su užkrėstu priedu. Jie taip pat turi keletą pagrindinių funkcijų, tokių kaip šlamšto siuntimas, duomenų rinkimas, paspaudimų sukčiavimas ir DDoS atakos.

Sparčiai besiplečianti botnetų atakavimo galia

Dar visai neseniai robotai turėjo keletą bendrų struktūrų, pažįstamų saugumo tyrinėtojų. Tačiau 2016 m. Pabaigoje viskas pasikeitė. A milžiniškų DDoS atakų serija Svarbiausi 2017 m. Kibernetinio saugumo įvykiai ir tai, ką jie tau padarėAr buvote įsilaužimo auka 2017 m. Milijardai buvo tais metais, kurie buvo akivaizdžiai patys blogiausi kibernetinio saugumo metai. Kai įvyko tiek daug įvykių, galbūt praleidote kai kuriuos pažeidimus: susigrąžinkime. Skaityti daugiau privertė tyrėjus atsisėsti ir įsidėmėti.

  1. 2016 rugsėjo mėn. Naujai atrastas „Mirai“ robotų tinklas užpuolė saugumo žurnalisto Briano Krebso svetainę, naudodamas 620Gbps, smarkiai sutrikdydamas jo svetainę, bet galiausiai žlugdamas dėl „Akamai DDoS“ apsaugos.
  2. 2016 rugsėjo mėn. „Mirai“ robotukas užpuola prancūzų žiniatinklio prieglobą OVH, sustiprindamas iki maždaug 1 sekundės per sekundę.
  3. 2016 spalio mėn. Didžiulis išpuolis užgožė daugumą interneto paslaugų JAV rytinėje pakrantėje. Išpuolis buvo nukreiptas į DNS tiekėją Dyn, įmonės paslaugoms gaunant apytiksliai 1,2Tbps srautą, laikinai uždaryti svetaines, įskaitant „Airbnb“, „Amazon“, „Fox News“, „GitHub“, „Netflix“, „PayPal“, „Twitter“, „Visa“ ir „Xbox“ Gyvai.
  4. 2016 metų lapkritis. „Mirai“ streikuoja IPT ir mobiliųjų paslaugų teikėjų Liberijoje, sumažindami daugumą ryšių kanalų visoje šalyje.
  5. 2018 m. Kovo mėn. „GitHub“ užfiksuotas didžiausias užregistruotas DDoS, užfiksuojantis 1,35 taškų per sekundę nuolatiniame eisme.
  6. 2018 m. Kovo mėn. Tinklo saugumo kompanija „Arbor Networks“ teigia, kad savo ATLAS pasaulinio srauto ir DDoS stebėjimo sistemos registrais siekia 1,7 Mbps.

Šios atakos bėgant laikui didėja. Tačiau prieš tai didžiausias visų laikų DDoS buvo Honkongo okupuotų centrų protesto metu surengtas 500 Gbps išpuolis prieš demokratijos propagandą nukreiptas vietas.

Dalis šio nuolatinio galios didėjimo priežasties yra visiškai kitokia DDoS technika, kuriai nereikia šimtų tūkstančių kenkėjiškų programų užkrėstų įrenginių.

Įsimenamas DDoS

Nauja DDoS technika naudoja įsiminė tarnyba. Iš tų šešių atakų „GitHub“ ir „ATLAS“ išpuoliai naudoja atmintinę, kad padidintų tinklo srautą į naujas aukštumas. Vis dėlto kas yra įsimenama?

Įsimenamas DDoS

Na, „memcached“ yra teisėta paslauga, vykdoma daugelyje „Linux“ sistemų. Jis kaupia duomenis ir palengvina duomenų saugojimo, pvz., Diskų ir duomenų bazių, apkrovą, sumažindamas duomenų šaltinio skaitymo kartų skaičių. Paprastai jis randamas serverio aplinkoje, o ne jūsų „Linux“ darbalaukyje 5 puikios „Linux“ darbalaukio aplinkos, kurių dar negirdėjoteYra daugybė „Linux“ darbalaukio aplinkų, įskaitant puikias, apie kurias greičiausiai dar negirdėjote. Čia yra penki mūsų mėgstamiausi. Skaityti daugiau . Be to, sistemos, veikiančios neprisijungus, neturėtų turėti tiesioginio interneto ryšio (pamatysite, kodėl).

Prisiminta susisiekia naudodama vartotojo duomenų protokolą (UDP), leidžiančią susisiekti be autentifikacijos. Savo ruožtu tai iš esmės reiškia bet kurį asmenį, kuris gali prisijungti prie interneto, naudodamas atminties paslaugą gali tiesiogiai susisiekti su juo ir reikalauti iš jo duomenų (todėl neturėtų prisijungti prie internetas!).

Gaila šios funkcijos neigiama pusė yra tai, kad užpuolikas gali sugadinti mašinos, pateikiančios užklausą, interneto adresą. Taigi, užpuolikas apgauna svetainės ar paslaugos adresą DDoS ir išsiunčia užklausą kuo daugiau įsimenamų serverių. Serverių, kurių atmintyje buvo įsimenama, atsakymas tampa DDoS ir užvaldo svetainę.

Prisimintos „DDoS“ atspindžio atakos tendencijos ir robotiniai tinklai

Ši netyčinė funkcija savaime yra pakankamai bloga. Bet prisiminimai turi dar vieną unikalų „sugebėjimą“. Prisiminta gali masiškai sustiprinti nedidelį tinklo srautą į kažką stulbinamai didelio. Tam tikros UDP protokolo komandos sukelia daug didesnius atsakymus nei pirminis prašymas.

Gautas stiprinimas yra žinomas kaip pralaidumo stiprinimo koeficientas, o atakos amplifikacija svyruoja nuo 10 000 iki 52 000 kartų, palyginti su pradine užklausa. (Akami tiki prispaustų išpuolių amplifikacijos koeficientas gali būti didesnis nei 500 000!)

Koks skirtumas?

Tuomet matai, kad pagrindinis skirtumas tarp įprasto Botnet DDoS ir įsiminto DDoS yra jų infrastruktūroje. Prisimintoms DDoS atakoms nereikia milžiniškos kompromituotų sistemų tinklo, nes jos pasikliauja nesaugiomis „Linux“ sistemomis.

Didelės vertės tikslai

Dabar, kai nepaprastai galingos įsimenamos DDoS atakos yra laukinėje aplinkoje, tikėkitės pamatyti daugiau tokio pobūdžio išpuolių. Bet jau įvykę užpuolimai - ne tokio masto kaip „GitHub“ išpuoliai - išmetė ką nors kitokio nei įprasta.

Apsaugos įmonė „Cybereason“ atidžiai seka įslaptintų išpuolių raidą. Atlikdami analizę jie pastebėjo užfiksuotą išpuolį, naudojamą kaip išpirkos įteikimo įrankis. Užpuolikai įterpia a maža išpirkos pažyma, reikalaujanti apmokėjimo Monero mieste 5 priežastys, kodėl neturėtumėte mokėti „Ransomware“ sukčiai„Ransomware“ yra baisu ir nenorite, kad jis nukentėtų - bet net jei ir darote, yra įtikinamų priežasčių, kodėl neturėtumėte mokėti už minėtą išpirką! Skaityti daugiau (kriptovaliuta), tada įdėkite tą failą į serverį, kuriam išsaugota informacija. Kai prasideda DDoS, užpuolikas prašo išpirkos užrašo failo, todėl taikinys vėl ir vėl gauna užrašą.

Lieka saugiai?

Tiesą sakant, nieko negalima padaryti, kad sustabdytumėte užkluptą ataką. Tiesą sakant, jūs apie tai nesužinosite, kol jis nebus baigtas. Arba bent jau tol, kol jūsų mėgstamos paslaugos ir svetainės nebus prieinamos. Tai yra, nebent turite prieigą prie „Linux“ sistemos ar duomenų bazės, veikiančios atmintyje. Tuomet tikrai turėtumėte eiti ir patikrinti savo tinklo saugumą.

Paprastiems vartotojams didžiausias dėmesys išlieka įprastiems robotams, skleidžiamiems per kenkėjiškas programas. Tai reiškia

  • Atnaujinkite savo sistemą ir saugokite ją taip
  • Atnaujinkite antivirusinę programą
  • Apsvarstykite kovos su kenkėjiška programa įrankį, pavyzdžiui, „Malwarebytes Premium“ Geriausios kompiuterių saugos ir antivirusinės priemonėsNerimaujate dėl kenkėjiškų programų, išpirkos programų ir virusų? Čia yra geriausios saugos ir antivirusinės programos, kurių jums reikia, kad būtumėte apsaugoti. Skaityti daugiau („premium“ versija siūlo apsaugą realiuoju laiku)
  • Savo el. Pašto programoje įgalinkite šlamšto filtrą Kaip sustabdyti šlamšto el. Laiškus „Gmail“Gaunate per daug šlamšto el. Laiškų? Šie protingi „Gmail“ patarimai padės užkirsti kelią nepageidaujamiems šlamšto el. Laiškams neužkimšti „Gmail“ gautųjų. Skaityti daugiau ; pasukite, kad sužinotumėte daugumą šlamšto
  • Nespustelėkite ant nieko nesate tikri; el. laiškų su nežinomomis nuorodomis dvigubai daugiau

Išlaikyti saugą nėra vargo.tiesiog reikia šiek tiek budrumo 6 nemokami kibernetinio saugumo kursai, kurie užtikrins jūsų saugumą interneteSuabejojote internetiniu saugumu? Sumišote dėl tapatybės vagystės, šifravimo ir ar saugu apsipirkti internete? Mes sudarėme 6 nemokamų kibernetinio saugumo kursų sąrašą, kuriame bus viskas paaiškinta, pasiruošę dalyvauti šiandien! Skaityti daugiau .

Vaizdo kreditas: „BeeBright“ /Depositphotos

Gavinas yra MUO vyresnysis rašytojas. Jis taip pat yra „MakeUseOf“ šifravimo seserų svetainės „Blocks Decoded“ redaktorius ir SEO vadovas. Jis turi šiuolaikinio rašymo bakalaurą („Hons“) su skaitmeninio meno praktika, pagrobtu nuo Devono kalvų, taip pat turi daugiau nei dešimtmetį trukusio profesionalaus rašymo patirtį. Jis mėgaujasi daugybe arbatos.