Cum hackerii folosesc botnet-uri pentru a vă rupe site-urile preferate
Puterea botneturilor este în creștere. Un botnet suficient de organizat și globalizat va prelua porțiuni ale internetului, nu doar site-urile unice, cum ar fi puterea pe care o folosesc. În ciuda puterii lor uriașe, cel mai mare atac DDoS nu a folosit o structură botnet tradițională.
Să ne uităm la modul în care o putere botnet se extinde Ce este un botnet și computerul dvs. este parte dintr-unu? Ce este un botnet și este computerul dvs. parte dintr-unu? Botnetele sunt o sursă majoră de programe malware, ransomware, spam și multe altele. Dar ce este un botnet? Cum intră în existență? Cine le controlează? Și cum putem să le oprim? Citește mai mult și cum următoarea DDoS enormă pe care o auziți despre ce este exact un atac DDoS și cum se întâmplă? Ce este exact un atac DDoS și cum se întâmplă? Știți ce face un atac DDoS? Personal, nu am avut nici o idee până când nu citesc acest infographic. Citește mai mult va fi mai mare decât ultima.
Cum cresc Botnets?
Definiția botnetului SearchSecurity afirmă că “un botnet este o colecție de dispozitive conectate la internet, care pot include dispozitive PC, servere, dispozitive mobile și dispozitive de internet care sunt infectate și controlate de un tip comun de malware. Utilizatorii sunt adesea ignorați de un botnet care le infectează sistemul.”
Botnetele sunt diferite de celelalte tipuri de malware, deoarece este o colecție de mașini infectate coordonate. Botnets folosesc programe malware pentru a extinde rețeaua la alte sisteme, predominant prin e-mailuri spam cu atașament infectat. De asemenea, au câteva funcții principale, cum ar fi trimiterea de spam, recoltarea datelor, fraudarea clicurilor și atacurile DDoS.
Puterea rapidă de atac a botneturilor
Până de curând, botneturile aveau câteva structuri comune, familiare cercetătorilor în domeniul securității. Dar, la sfârșitul anului 2016, lucrurile s-au schimbat. O serie de atacuri DDoS enorme Evenimentele majore din domeniul securității cibernetice din 2017 și ce ți-au făcut Cele mai importante evenimente de securitate din 2017 și ce ți-au făcut Tu erai victima unui hack în 2017? Miliarde au fost, în cel mai rău an cel mai rău an în securitatea cibernetică. Cu atât de mult se întâmplă, este posibil să fi ratat unele dintre încălcări: să recapitulăm. Citiți mai multe cercetători făcuți în picioare și luați notă.
- Septembrie 2016. Noul descoperit botnet Mirai atacă site-ul jurnalistului de securitate Brian Krebs cu 620 Gbps, perturbându-și masiv site-ul, dar în cele din urmă eșuează din cauza protecției Akamai DDoS.
- Septembrie 2016. Botnetul Mirai atacă OVH gazdă web din Franța, consolidându-se la aproximativ 1Tbps.
- Octombrie 2016. Un atac enorm a dus la majoritatea serviciilor de internet de pe coasta de est a SUA. Atacul a fost destinat furnizorului de servicii DNS, Dyn, cu serviciile companiei primind un trafic estimat de 1,2 Tbps, închiderea temporară a site-urilor web, inclusiv Airbnb, Amazon, Fox News, GitHub, Netflix, PayPal, Twitter, Visa și Xbox Live.
- Noiembrie 2016. Mirai a lovit furnizorii de servicii de telefonie mobilă și furnizorii de servicii mobile din Liberia, reducând majoritatea canalelor de comunicare în întreaga țară.
- Martie 2018. GitHub este lovit de cea mai mare înregistrare DDoS, înregistrând aproximativ 1,35 Tbps în trafic susținut.
- Martie 2018. Compania de securitate a rețelei Arbor Networks susține că traficul ATLAS global și sistemul de monitorizare DDoS înregistrează 1.7Tbps.
Aceste atacuri cresc în timp. Dar, înainte de aceasta, cel mai mare DDoS vreodată a fost atacul de 500 Gbps pe site-urile pro-democratice în timpul protestelor Occupy Central din Hong Kong.
O parte a motivului pentru această creștere continuă a puterii este o tehnică total diferită DDoS care nu necesită sute de mii de dispozitive infectate cu malware.
Memorat DDoS
Noua tehnică DDoS exploatează memcached serviciu. Dintre cele șase atacuri, atacurile GitHub și ATLAS folosesc memcached pentru a amplifica traficul de rețea la noi înălțimi. Ceea ce este memorat, totuși?
Ei bine, memcached este un serviciu legitim care rulează pe multe sisteme Linux. Cache-ul de date și facilitează efortul de stocare a datelor, cum ar fi discurile și bazele de date, reducând de câte ori trebuie citită o sursă de date. Acesta este, de obicei, găsit în medii de servere, mai degrabă decât pe desktop-ul Linux. 5 Medii de spațiu Linux excelente Nu ați auzit de 5 medii desktop Linux excelente pe care nu le-ați auzit Există o mulțime de medii desktop Linux acolo - probabil că nu ați auzit de. Iată cinci dintre preferatele noastre. Citeste mai mult . Mai mult, sistemele care rulează memcached nu ar trebui să aibă o conexiune directă la internet (veți vedea de ce).
Memcached comunică utilizând Protocolul de date utilizator (UDP), permițând comunicarea fără autentificare. La rândul său, aceasta înseamnă în principiu că oricine poate accesa o mașină conectată la internet utilizând serviciul memcached poate comunica direct cu acesta, precum și să solicite date de la acesta (de aceea nu ar trebui să se conecteze la internet!).
Dezavantajul nefericit al acestei funcționalități este acela că un atacator poate să spioneze adresa de internet a unei mașini care face o cerere. Deci, atacatorul răsfoiește adresa site-ului sau serviciului către DDoS și trimite o cerere către cât mai multe servere memcached posibil. Răspunsul combinat al serverelor memcached devine DDoS și copleșește site-ul.
Această funcționalitate neintenționată este suficient de rea pe cont propriu. Dar memcached are un alt unic “abilitate.” Memcached poate amplifica masiv o cantitate mică de trafic din rețea în ceva cu o mare valoare. Anumite comenzi la protocolul UDP au ca rezultat răspunsuri mult mai mari decât cererea inițială.
Amplificarea rezultată este cunoscută ca Factor de amplificare a lățimii de bandă, cu amplificarea atacurilor variind între 10.000 și 52.000 de ori mai mare decât cererea inițială. (Akami crede că atacurile memorate pot “au un factor de amplificare de peste 500.000!)
Care este diferența?
Vedeți, deci, că diferența majoră dintre un DDoS obișnuit de botnet și un DDoS memorat se află în infrastructura lor. Memorarea atacurilor DDoS nu necesită o rețea enormă de sisteme compromise, bazându-se în schimb pe sisteme nesigure Linux.
Obiective de mare valoare
Acum că potențialul atacurilor DDoS memorate extrem de puternice este în sălbăticie, se așteaptă să vadă mai multe atacuri de această natură. Dar atacurile memorate care au avut loc deja - nu pe aceeași scară ca atacul GitHub - au aruncat ceva diferit față de normă.
Firma de securitate Cybereason urmărește îndeaproape evoluția atacurilor memorate. În timpul analizei lor, au văzut atacul memcached folosit ca instrument de livrare a răscumpărării. Atacatorii încorporează o notă de răscumpărare minunată care solicită plata în Monero 5 Motive pentru care nu ar trebui să plătiți escrocii Ransomware 5 motive pentru care nu ar trebui să plătiți Ramsomware escrocii Ransomware este înfricoșător și nu doriți să vă loviți de el - există motive serioase pentru care NU ar trebui să plătiți răscumpărarea! Citiți mai mult (o criptocurrency), apoi plasați fișierul pe un server memcached. Când începe DDoS, atacatorul solicită fișierul notei de răscumpărare, determinând țintă să primească nota de mai multe ori.
Starea în siguranță?
De fapt, nu puteți face nimic pentru a opri atacul memorat. De fapt, nu vei ști despre asta până nu termină. Sau, cel puțin până când serviciile și site-urile dvs. preferate nu sunt disponibile. Asta este dacă nu aveți acces la un sistem sau o bază de date Linux care rulează memcached. Atunci ar trebui să mergeți și să verificați securitatea rețelei.
Pentru utilizatorii obișnuiți, focalizarea rămâne cu adevărat pe botneturile obișnuite răspândite prin programe malware. Asta inseamna
- Actualizați-vă sistemul și păstrați-l astfel
- Actualizați-vă antivirusul
- Luați în considerare un instrument antimalware, cum ar fi Malwarebytes Premium Cel mai bun calculator de securitate și antivirus Instrumente Cel mai bun Computer Security și instrumente antivirus Aveți nevoie de o soluție de securitate pentru PC-ul dvs.? Preocupat de malware, ransomware, viruși și intruși prin firewall-urile dvs.? Doriți să creați copii de siguranță ale datelor vitale? Doar confuz despre totul? Iată tot ce trebuie să știți. Citește mai mult (versiunea premium oferă protecție în timp real)
- Activați filtrul de spam în clientul dvs. de e-mail Cum să opriți e-mailurile spam în Gmail Cum să opriți e-mailurile spam în Gmail Ai primit prea multe e-mailuri? Aceste sfaturi inteligente din Google Mail vă vor ajuta să opriți e-mailurile spam nedorite înainte ca acestea să vă blocheze inbox-ul Gmail. Citeste mai mult ; transforma-l pentru a prinde marea majoritate a spam-ului
- Nu faceți clic pe nimic despre care nu sunteți sigur; acest lucru merge dublu pentru e-mailurile nesolicitate cu link-uri necunoscute
Să rămâi în siguranță nu este o corvoadă - aceasta necesită doar o mică vigilență 6 Cursuri gratuite de securitate în domeniul cyber care vă vor ține în siguranță online 6 cursuri gratuite de securitate online, care vă vor ține în siguranță online Confuzate despre securitatea online? Confuzat despre furtul de identitate, criptarea și cât de sigur este cumpărarea online? Am compilat o listă cu 6 cursuri gratuite de securitate cibernetică, care vor explica totul, gata să ia astăzi! Citeste mai mult .
Credit de imagine: BeeBright / Depositphotos
Explorați mai multe despre: Botnet, Hacking, Linux, Online Security.