Back to Question Center
0

Semalt: põlvkonna pahatahtlik tegevus

1 answers:

Jack Miller, Semalt vanem klienditeeninduse juht, väidab, et botti saab iseloomustada Interneti-ühendusega seadmete kogumina või kogumina, mis on nakatunud või on pahavara kontrolli all. Need on mobiilseadmed, serverid ja arvutid, et mainida vaid mõnda. Peale selle ei tunne seade kasutajad neid rünnakuid tavaliselt. Nende robotite omanikud saavad neid erakorraliste käskude abil neid pahatahtlikke tegevusi läbi viia - computa services consultants. Seda saavutatakse:

  • E-posti spämmi saatmine - omanikud saavad seda kontrollida, saates hulgaliselt vale sõnumeid erinevatele seadmetele
  • Distributed Service Denial of Service - See ületab süsteemi paljude päringutega, muutes selle kasutajaks kättesaamatuks
  • Mandaadi täitmise rünnakud - See toimub peamiselt valitsuse ja organisatsioonidega, kui bot saab konfidentsiaalset teavet, nagu krediitkaardi andmed, mis aitab neil varastada raha ja rikkuda online-äri.

Mitu botti moodustavad botti

Bot-võrgu robotite arv võib varieeruda erinevatelt bottidelt teisele, mis sõltub ründajast, kes proovib sihitud seadet nakatada. Näiteks DDoS-i rünnak, mis toimus 2017. aasta augustis, arvatakse, et see pärineb enam kui 75 000 roboteid sisaldavast bottist..

Möödunud aasta detsembris täheldati teistsuguseid mandaadirünnakute rünnakuid umbes 13 000 liikmega ja võis saata ligi 270 000 vale sisselogimistaotlust tunni jooksul.

Mirai Botnet

Pärast seda botnet avastamist 2016. aasta septembris oli esimene rünnaku sihtmärk Akamai. See viirus koosneb kahest komponendist, mis on käsulihtseade (CnC) ja viirus ise. Mirai sisaldab kümmet rünnaku vektorit. Selle koodiga nakatatakse vähem või halvasti kaitstud seadmeid ning see võib mõjutada tuhandeid ebakindlaid seadmeid ja neid juhtida DDoS-rünnaku tegemiseks.

CnC võimaldab ründajal luua lihtsa käsurea liidese, mis võimaldab tal spetsiaalse ründevektori luua. See ootab, kuni bot võib avastada ja varastatud mandaadi tagasi võtta ja kasutab neid koode, mis aitavad luua uusi roboteid .

PBot pahavara

Seda bottit kasutatakse selleks, et aidata ründajatel üle nakatunud masina üle võtta ja teha kahjulikke asju ja rünnakuid, nagu DoS või PortScanning. Väikese hulga sõlmedega tehtud PBot-bot on võimeline tekitama märkimisväärset rünnaku taset.

Teie süsteemi kaitsmine botnettide vastu

On ülioluline mõista, mis botil on ja kuidas see toimib, et saaksite end sellest kaitsta. Botnet võib tulla rida rünnakuid, ja igaüks neist võib vajada teid pakkuma erinevat tüüpi kaitset. Te saate kaitset Akamai eest, mis pakub teile erinevaid pilvjulgeolekualaseid lahendusi, et veenduda, et te ei ole patarei pahatahtlike toimingute ohver.

November 29, 2017