Back to Question Center
0

Semalt: Botnet ļaunprātīga darbība

1 answers:

Jack Miller, Semalt vecākais klientu panākumu menedžeris, apgalvo, ka robottīklu var raksturot kā interneta pieslēgtu ierīču kolekciju vai kopumu, kas ir inficētas vai tiek pakļautas ļaundabīgo programmu kontrolei. Tās ir mobilās ierīces, serveri un datori, lai tikai pieminētu dažus. Turklāt ierīču lietotāji parasti nezina šos uzbrukumus. Šo robotu īpašnieki var tos kontrolēt, izmantojot īpašas komandas, lai veiktu ļaunprātīgas darbības. To panāk:

  •  E-pasta sūtījumu sūtīšana  - īpašnieki to var kontrolēt, lai nosūtītu lielu skaitu nepatiesu ziņojumu dažādām ierīcēm
  •  Distributed pakalpojumu atteikšanās uzbrukums  - tas pārslogo sistēmu ar daudziem pieprasījumiem, tādējādi padarot to pieejamu lietotājam
  •  Credential-stuffing uzbrukumi  - Tas galvenokārt notiek ar valdību un organizācijām, kad robottīkls iegūst konfidenciālu informāciju, piemēram, informāciju par kredītkarti, kas viņiem palīdz vākt naudu un sagraut tiešsaistes biznesu.

Cik botu veido robottīkls

Robotu skaits robottīklā var atšķirties no viena robottīte uz citu, kas ir atkarīgs no uzbrucēja, kas mēģina inficēt mērķētu ierīci. Piemēram, DDoS uzbrukums, kas notika 2017 - data backup center in Portland. gada augustā, domājams, nāk no robottīkla, kurā bija vairāk nekā 75 000 robotprogrammatūras.

Tika konstatēts, ka dažādi akreditācijas tipa uzbrukumi pagājušā gada decembrī bija aptuveni 13 000 dalībnieku un spēja sūtīt gandrīz 270 000 nepatiesu pieteikšanās pieprasījumu stundā.

Mirai Botnet

Pēc šī botnet atklāšanas 2016. gada septembrī pirmais uzbrukuma mērķis bija Akamai. Šis vīruss ir izgatavots no diviem komponentiem, kas ir vadības un kontroles centrs (CnC) un pats vīruss. Mirai satur desmit uzbrukuma vektorus. Tās kods inficē mazāk vai slikti aizsargātas ierīces, un tas var ietekmēt tūkstošiem nedrošu ierīču un kontrolēt tās, lai veiktu DDoS uzbrukumu.

CnC ļauj uzbrucējam izveidot vienkāršu komandrindas saskarni, tādējādi ļaujot tam izveidot īpašu uzbrukuma vektoru. Tas gaida, kamēr bot nevar atgūt atklātos un nozagtos datus un izmanto šos kodus, lai palīdzētu izveidot jaunus robotus.

PBot Malware

Šo robottīklu izmanto, lai palīdzētu uzbrucējiem pārņemt inficēto mašīnu un padarītu to par kaitīgām lietām un uzbrukumiem, piemēram, DoS vai PortScanning. PBot botnis, kas izgatavots no neliela skaita mezglu, spēj radīt ievērojamu uzbrukuma līmeni.

Jūsu sistēmas aizsardzība pret robottīkliem

Ir ļoti svarīgi saprast, kas ir robottīkls un kā tā darbojas, lai jūs varētu pasargāt sevi no tā. Botnets var radīt virkni uzbrukumu, un katram no tiem var nākties izstrādāt citu aizsardzības veidu. Jūs varat saņemt aizsardzību no Akamai, kas piedāvā dažādus mākonis drošības risinājumus, lai nodrošinātu, ka jūs neesat upuris botnet ļaunprātīgu darbību.

November 29, 2017
Semalt: Botnet ļaunprātīga darbība
Reply