Forside Sikkerhed Hvordan hackere bruger botnets til at bryde dine foretrukne websteder

Hvordan hackere bruger botnets til at bryde dine foretrukne websteder

  • Joseph Goodman
  • 0
  • 933
  • 120
Reklame

Kraften i botnets øges. Et tilstrækkeligt organiseret og globaliseret botnet vil fjerne dele af internettet, ikke kun enkelte websteder, det er den magt, de har. På trods af deres enorme magt brugte det største DDoS-angreb ikke en traditionel botnetstruktur.

Lad os se på, hvordan et botnets strøm udvides Hvad er et botnet og er din computer en del af en? Hvad er et botnet og er din computer en del af en? Botnets er en vigtig kilde til malware, ransomware, spam og mere. Men hvad er et botnet? Hvordan opstår de? Hvem kontrollerer dem? Og hvordan kan vi stoppe dem? og hvordan den næste enorme DDoS, du hører om, hvad der er præcis et DDoS-angreb, og hvordan sker det? Hvad er præcist et DDoS-angreb, og hvordan sker det? Ved du hvad et DDoS-angreb gør? Personligt havde jeg ingen idé om, før jeg læste denne infographic. vil være større end sidst.

Hvordan vokser botnets?

I SearchSecurity-botnet-definitionen hedder det “et botnet er en samling internetforbundne enheder, der kan omfatte pc'er, servere, mobile enheder og internet af tingsenheder, der er inficeret og kontrolleret af en almindelig type malware. Brugere er ofte uvidende om, at et botnet inficerer deres system.”

Botnets adskiller sig fra andre malware-typer, idet det er en samling af koordinerede inficerede maskiner. Botnets bruger malware til at udvide netværket til andre systemer, overvejende ved hjælp af spam-e-mails med en inficeret vedhæftet fil. De har også et par primære funktioner, såsom at sende spam, datahøsting, kliksvig og DDoS-angreb.

Botnets hurtigt ekspanderende angrebskraft

Indtil for nylig havde botnets et par fælles strukturer, som sikkerhedsforskere kender. Men i slutningen af ​​2016 ændrede ting sig. En række enorme DDoS-angreb De store cybersecurity-begivenheder i 2017, og hvad de gjorde med dig De vigtigste cybersecurity-begivenheder i 2017, og hvad de gjorde med dig. Var du offer for et hack i 2017? Milliarder var i det, der klart var det værste år inden for cybersikkerhed endnu. Når der sker så meget, har du måske gået glip af nogle af overtrædelserne: lad os sammenfatte. fik forskere til at sætte sig op og notere sig.

  1. September 2016. Den nyligt opdagede Mirai botnet angriber sikkerhedsjournalist Brian Krebs 'websted med 620 Gbps, og forstyrrer massivt hans websted, men i sidste ende mislykkes på grund af Akamai DDoS-beskyttelse.
  2. September 2016. Mirai botnet angriber den franske webhost OVH og styrkes til ca. 1 TB.
  3. Oktober 2016. Et enormt angreb fjernede de fleste internettjenester på det amerikanske østkyst. Angrebet var rettet mod DNS-udbyderen, Dyn, hvor virksomhedens tjenester modtog anslåede 1,2 tbps i trafikken, idet de midlertidigt lukkede websteder inklusive Airbnb, Amazon, Fox News, GitHub, Netflix, PayPal, Twitter, Visa og Xbox Live.
  4. November 2016. Mirai strejker internetudbydere og mobiltelefonudbydere i Liberia og nedbringer de fleste kommunikationskanaler i hele landet.
  5. Marts 2018. GitHub er ramt med den største indspillede DDoS, der registrerer nogle 1,35 TB i vedvarende trafik.
  6. Marts 2018. Netværkssikkerhedsfirma Arbor Networks hævder sin ATLAS globale trafik og DDoS overvågningssystem registrerer 1,7 TB.

Disse angreb eskalerer med magt over tid. Men før dette var den største nogensinde DDoS 500 Gbps angreb på pro-demokrati-steder under Hong Kong Occupy Central-protester.

En del af grunden til denne konstante stigning i magten er en helt anden DDoS-teknik, der ikke kræver hundretusinder af malware-inficerede enheder.

Memcached DDoS

Den nye DDoS-teknik udnytter memcached service. Af disse seks angreb bruger GitHub- og ATLAS-angrebene memcached til at forstærke netværkstrafikken til nye højder. Hvad er memcached, dog?

Nå, memcached er en legitim tjeneste, der kører på mange Linux-systemer. Det cacher data og letter belastningen på datalagring, som diske og databaser, hvilket reducerer antallet af gange en datakilde skal læses. Det findes typisk i servermiljøer i stedet for på dit Linux-skrivebord 5 Store Linux-skrivebordsmiljøer, som du ikke har hørt om 5 Store Linux-skrivebordsmiljøer, som du ikke har hørt om. Der er masser af Linux-skrivebordsmiljøer derude - inklusive nogle fantastiske du har sandsynligvis ikke hørt om. Her er fem af vores favoritter. . Desuden bør systemer, der kører memcached, ikke have en direkte internetforbindelse (du vil se hvorfor).

Memcached kommunikerer ved hjælp af UDP (User Data Protocol), hvilket tillader kommunikation uden godkendelse. Til gengæld betyder det dybest set alle, der kan få adgang til en internetforbundet maskine ved hjælp af den memcachede tjeneste, der kan kommunikere direkte med den samt anmode om data fra den (det er derfor, den ikke skal oprette forbindelse til internettet!).

Den uheldige ulempe med denne funktionalitet er, at en angriber kan forfalske internetadressen til en maskine, der anmoder om. Så angriberen angriber fortællingen om webstedets eller tjenestens adresse til DDoS og sender en anmodning til så mange memcachede servere som muligt. Den kombinerede serveres kombinerede respons bliver DDoS og overvælder webstedet.

Denne utilsigtede funktionalitet er dårlig nok alene. Men memcached har en anden unik “evne.” Memcached kan massivt forstærke en lille mængde netværkstrafik til noget overvældende stort. Visse kommandoer til UDP-protokollen resulterer i svar, der er meget større end den oprindelige anmodning.

Den resulterende amplifikation er kendt som båndbreddeforstærkningsfaktoren, med angrebsforstærkning i området mellem 10.000 og 52.000 gange den oprindelige anmodning. (Akami mener, at memcachede angreb kan “har en forstærkningsfaktor over 500.000!)

Hvad er forskellen?

Derefter ser du, at den største forskel mellem en almindelig botnet DDoS og en memcached DDoS ligger i deres infrastruktur. Memcached DDoS-angreb har ikke brug for et enormt netværk af kompromitterede systemer, der i stedet stoler på usikre Linux-systemer.

Mål med høj værdi

Nu, hvor potentialet for ekstremt kraftige memcachede DDoS-angreb er i naturen, kan du forvente at se flere angreb af denne art. Men de memcachede angreb, der allerede har fundet sted - ikke i samme skala som GitHub-angrebet - har kastet noget anderledes ud end normen.

Sikkerhedsfirmaet Cybereason følger nøje udviklingen af ​​memcachede angreb. Under deres analyse opdagede de memcached-angrebet, der blev brugt som et løsningsudleveringsværktøj. Angribere integrerer en lille løsepenge, der anmoder om betaling i Monero 5 grunde til, at du ikke skulle betale Ransomware-svindlere 5 grunde til, at du ikke skulle betale Ransomware-svindlere Ransomware er skræmmende, og du vil ikke blive ramt af det - men selvom du gør, der er overbevisende grunde til, at du IKKE skal betale nævnte løsepenge! (en cryptocurrency), og placer derefter filen på en memcached server. Når DDoS starter, anmoder angriberen om løsepenge-notefilen, hvilket får målet til at modtage noten igen og igen.

Forbliver i sikkerhed?

Der er faktisk intet, du kan gøre for at stoppe et memcached-angreb. Faktisk ved du ikke om det, før det er færdigt. Eller i det mindste indtil dine foretrukne tjenester og websteder ikke er tilgængelige. Det er medmindre du har adgang til et Linux-system eller en database, der kører memcached. Så skal du virkelig gå og tjekke din netværkssikkerhed.

For regelmæssige brugere forbliver fokus virkelig på regelmæssige botnets spredt via malware. Det betyder

  • Opdater dit system, og hold det på den måde
  • Opdater din antivirus
  • Overvej et antimalware-værktøj som Malwarebytes Premium. Den bedste computersikkerheds- og antivirusværktøj. Den bedste computersikkerheds- og antivirusværktøj. Bekymret for malware, ransomware og vira? Her er de bedste sikkerheds- og antivirus-apps, du har brug for for at forblive beskyttet. (premium-versionen tilbyder beskyttelse i realtid)
  • Aktivér spam-filteret i din e-mail-klient Sådan stoppes spam-e-mails i Gmail Sådan stoppes spam-e-mails i Gmail Få for mange spam-e-mails? Disse smarte Gmail-tip hjælper dig med at blokere uønskede spam-e-mails fra at tilstoppe din Gmail-indbakke. ; slå det op for at fange langt de fleste spam
  • Klik ikke på noget, du er usikker på; dette går dobbelt for uopfordrede e-mails med ukendte links

At forblive i sikkerhed er ikke et besvær - det kræver bare en smule årvågenhed 6 Gratis cybersikkerhedskurser, der holder dig sikker online 6 Gratis cybersikkerhedskurser, der holder dig sikker online Forundret over online sikkerhed? Forvirret over identitetstyveri, kryptering, og hvor sikkert er det at shoppe online? Vi har samlet en liste over 6 gratis cybersikkerhedskurser, der vil forklare alt, klar til at tage i dag! .

Billedkredit: BeeBright / Depositphotos




Endnu ingen kommentarer

Enkel trådløs sikkerhedskamera Reolink Argus 2 anmeldelse
Produktanmeldelser
Roccat Sova anmeldelse Dette er PC Gaming Lapboard at købe
Produktanmeldelser
Xiaomi Huami Amazfit Bip Review Den bedste fitness-tracker, du kan købe for $ 100
Produktanmeldelser
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.