реклама

Силата на ботнетите се увеличава. Достатъчно организиран и глобализиран ботнет ще свали части от интернет, а не само отделни сайтове, такава е силата, която притежават. Въпреки огромната си мощ, най-голямата DDoS атака не използва традиционна структура на ботнет.

Нека да разгледаме как се разширява силата на ботнет Какво е Botnet и компютърът ви е част от едно?Бонетните мрежи са основен източник на зловреден софтуер, софтуер за откуп, спам и др. Но какво е ботнет? Как те възникват? Кой ги контролира? И как можем да ги спрем? Прочетете още и как следващия огромен DDoS, за който чувате Какво всъщност представлява DDoS атака и как се случва?Знаете ли какво прави DDoS атака? Лично аз нямах идея, докато не прочетох тази инфография. Прочетете още ще бъде по-големият от последния.

Как растат Botnets?

Определението за ботнет на SearchSecurity състояния че „ботнетът е съвкупност от свързани с интернет устройства, които могат да включват персонални компютри, сървъри, мобилни устройства и интернет на неща устройства, които са заразени и контролирани от общ тип зловреден софтуер. Потребителите често не знаят как ботнет заразява тяхната система. "

instagram viewer

Botnets се различават от другите видове злонамерен софтуер по това, че представлява колекция от координирани заразени машини. Бонетните мрежи използват зловреден софтуер за разширяване на мрежата до други системи, като предимно използват спам имейли със заразена прикачена файлове. Те имат и няколко основни функции, като изпращане на спам, събиране на данни, измами с кликвания и DDoS атаки.

Бързо разширяващата се атакова сила на Botnets

Доскоро ботнетите имаха няколко общи структури, познати на изследователите по сигурността. Но в края на 2016 г. нещата се промениха. А серия от огромни DDoS атаки Основните събития за киберсигурност на 2017 г. и какво те направиха за васБили ли сте жертва на хак през 2017 г.? Милиарди бяха в най-лошата година в киберсигурността досега. С толкова много неща може да сте пропуснали някои от нарушенията: нека да резюмираме. Прочетете още накара изследователите да седнат и да се отбележат.

  1. Септември 2016 г. Новооткритият ботнет на Mirai атакува уебсайта на журналиста по сигурността Брайън Кребс с 620Gbps, като масово нарушава уебсайта му, но в крайна сметка се проваля поради защитата на Akamai DDoS.
  2. Септември 2016 г. Боетнетът Mirai атакува френския уеб-хост OVH, укрепвайки до около 1Tbps.
  3. Октомври 2016 г. Огромна атака свали повечето интернет услуги на източното крайбрежие на САЩ. Атаката бе насочена към доставчика на DNS, Дайн, като услугите на компанията получиха приблизително 1.2Tbps трафик, временно изключване на уебсайтове, включително Airbnb, Amazon, Fox News, GitHub, Netflix, PayPal, Twitter, Visa и Xbox Live.
  4. Ноември 2016 г. Mirai стачкува с доставчиците на интернет услуги и доставчиците на мобилни услуги в Либерия, намалявайки повечето комуникационни канали в цялата страна.
  5. Март 2018г. GitHub е ударен с най-големия записан DDoS, регистрирайки около 1,35Tbps в траен трафик.
  6. Март 2018г. Компанията за мрежова сигурност Arbor Networks твърди, че нейната глобална система за наблюдение на трафика ATLAS и DDoS регистрира 1.7Tbps.

Тези атаки ескалират във властта във времето. Но преди това най-големият DDoS, който някога е бил, е атаката от 500Gbps срещу продемократични сайтове по време на протестите в централната част на Хонконг

Част от причината за това непрекъснато повишаване на мощността е напълно различна DDoS техника, която не изисква стотици хиляди устройства, заразени със злонамерен софтуер.

Памет DDoS

Новата DDoS техника използва Memcached обслужване. От тези шест атаки атаките на GitHub и ATLAS използват запомняне, за да усилят мрежовия трафик до нови висоти. Какво е запомнено обаче?

Памет DDoS

Е, memcached е законна услуга, работеща на много Linux системи. Той кешира данни и облекчава натоварването на съхранението на данни, като дискове и бази данни, като намалява броя пъти, когато трябва да се чете източник на данни. Обикновено се намира в сървърна среда, а не на вашия Linux десктоп 5 страхотни Linux настолни среди, за които не сте чувалиИма много Linux настолни среди там, включително някои страхотни, за които вероятно не сте чували. Ето пет от нашите любими. Прочетете още . Освен това системите, работещи със запазена памет, не трябва да имат директна интернет връзка (ще видите защо).

Memcached комуникира с помощта на протокола за потребителски данни (UDP), което позволява комуникация без удостоверяване. От своя страна това означава основно всеки, който има достъп до свързана с интернет машина, използвайки запаметената услуга може да комуникира директно с него, както и да изисква данни от него (затова не трябва да се свързва с интернет!).

Нещастният недостатък на тази функционалност е, че нападател може да измами интернет адреса на машина, отправяща заявка. И така, нападателят подправя адреса на сайта или услугата до DDoS и изпраща заявка до възможно най-много запаметени сървъри. Комбинираният отговор на запаметените сървъри става DDoS и затрупва сайта.

Запаметените DDoS отражателни тенденции за атака и ботнети

Тази непредвидена функционалност е достатъчно лоша сама по себе си. Но запаметеният има още една уникална „способност“. Memcached може масово да усили малко количество мрежов трафик в нещо изумително голямо. Някои команди за протокола UDP водят до отговори, много по-големи от първоначалната заявка.

Полученото усилване е известно като фактор на усилване на честотната лента, като усилването на атаката варира между 10 000 до 52 000 пъти повече от първоначалната заявка. (Аками вярват запомнените атаки могат „да имат коефициент на усилване над 500 000!)

Каква е разликата?

Тогава виждате, че основната разлика между обикновен ботов DDoS и запаметен DDoS се крие в тяхната инфраструктура. Запомнените DDoS атаки не се нуждаят от огромна мрежа от компрометирани системи, а разчитат вместо на несигурни Linux системи.

Цели с висока стойност

Сега, когато потенциалът на изключително мощни запомнени DDoS атаки е в природата, очаквайте да видите още атаки от този характер. Но запомнените атаки, които вече са били извършени - не в същия мащаб като атаката на GitHub - са изхвърлили нещо различно от нормата.

Охранителната фирма Cybereason проследява отблизо развитието на атакуваните атаки. По време на анализа си те забелязват нападната атака, използвана като инструмент за доставка на откуп. Нападателите вграждат a миниатюрна бележка за откуп с искане за плащане в Monero 5 причини, поради които не трябва да плащате измамници с RansomwareИзкуплението е страшно и не искате да се удряте от него - но дори и да го направите, има убедителни причини, поради които НЕ трябва да плащате казания откуп! Прочетете още (криптовалута), след което поставете този файл на запомнен сървър. Когато DDoS стартира, нападателят иска файла за бележки за откуп, причинявайки целта да получава бележката отново и отново.

Да останеш в безопасност?

Всъщност, няма какво да направите, за да спрете атакуването на запомняне. Всъщност няма да знаете за това, докато не приключи. Или поне докато любимите ви услуги и уебсайтове не са достъпни. Това е, освен ако нямате достъп до Linux система или база данни, работеща с памет. Тогава наистина трябва да отидете и да проверите вашата мрежова сигурност.

За редовните потребители фокусът наистина остава върху обикновените ботнети, разпространени чрез зловреден софтуер. Това означава

  • Актуализирайте системата си и я поддържайте по този начин
  • Актуализирайте своя антивирус
  • Помислете за антивирусен софтуер като Malwarebytes Premium Най-добрите компютърна сигурност и антивирусни инструментиЗагрижени ли сте за злонамерен софтуер, софтуер за откуп и вируси? Ето най-добрите приложения за сигурност и антивирусни програми, от които се нуждаете, за да сте защитени. Прочетете още (премиум версията предлага защита в реално време)
  • Активирайте филтъра за спам във вашия имейл клиент Как да спрем спам имейлите в GmailПолучаване на твърде много спам имейли? Тези умни съвети за Gmail ще ви помогнат да блокирате нежеланите спам имейли да не запушват вашата пощенска кутия в Gmail. Прочетете още ; обърнете го, за да хванете огромната част от спама
  • Не кликвайте върху нещо, за което не сте сигурни; това става двойно за непоискани имейли с неизвестни връзки

Да стоиш в безопасност не е скучно дело -просто изисква малко бдителност 6 безплатни курса за кибер сигурност, които ще ви предпазят онлайнОзадачени за сигурността онлайн? Объркани от кражба на самоличност, криптиране и колко е безопасно да пазарувате онлайн? Съставихме списък от 6 безплатни курса за киберсигурност, които ще обяснят всичко, готово да вземем днес! Прочетете още .

Кредит за изображение: BeeBright /Depositphotos

Гавин е старши писател за MUO. Той е също редактор и SEO мениджър за крипто фокусирания сайт на сестрата на MakeUseOf, Blocks Decoded. Има BA (Hons) Contemporary Writing with Digital Art Practices, грабени от хълмовете на Девън, както и над десетилетие професионален опит в писането. Той се наслаждава на обилни количества чай.