Back to Question Center
0

Semalt: Botnet Złośliwa aktywność

1 answers:

Jack Miller, Senior Customer Success Manager Semalt twierdzi, że botnet można scharakteryzować jako kolekcję lub zespół urządzeń połączonych z Internetem, które są zarażone lub znajdują się pod kontrolą złośliwego oprogramowania. Są to urządzenia mobilne, serwery i komputery, żeby wymienić tylko kilka. Poza tym użytkownicy urządzeń zwykle nie są świadomi tych ataków. Właściciele tych botów mogą kontrolować je za pomocą specjalnych poleceń do wykonywania złośliwych działań - 2 piece short dresses. Osiąga się to przez:

  • Wysyłanie wiadomości e-mail - Właściciele mogą kontrolować wysyłanie ogromnej liczby fałszywych wiadomości do różnych urządzeń
  • Rozproszony atak typu "odmowa usługi" - powoduje to przeciążenie systemu wieloma żądaniami, co czyni go niedostępnym dla użytkownika
  • Ataki z wykorzystaniem poświadczeń - Dzieje się tak głównie w przypadku rządu i organizacji, gdy botnet otrzymuje poufne informacje, takie jak dane karty kredytowej, które pomagają im kraść pieniądze i niszczyć działalność online
  • .

Ile botów tworzy botnet?

Liczba botów w botnecie może się różnić w zależności od jednego botnetu, zależnie od atakującego, który próbuje zainfekować docelowe urządzenie. Na przykład atak DDoS, który miał miejsce w sierpniu 2017 r., Pochodzi z botnetu złożonego z ponad 75 000 botów.

W grudniu zeszłego roku zaobserwowano różne ataki polegające na zdobywaniu uprawnień, które mają około 13 000 członków i są w stanie wysłać prawie 270 000 fałszywych żądań logowania w ciągu godziny.

Botnet Mirai

Po odkryciu tego botnetu we wrześniu 2016 r. Pierwszym celem ataku był Akamai. Wirus ten składa się z dwóch komponentów, które są centrum dowodzenia i kontroli (CnC) oraz samego wirusa. Mirai zawiera dziesięć wektorów ataku. Jego kod infekuje mniej lub słabiej chronione urządzenia i może wpłynąć na tysiące niezabezpieczonych urządzeń i kontrolować je w celu wykonania ataku DDoS.

CnC pozwala intruzowi na stworzenie prostego interfejsu wiersza poleceń, umożliwiając mu stworzenie specyficznego wektora ataku. Czeka, aż bot może przywrócić odkryte i skradzione dane uwierzytelniające i używa tych kodów, pomagając w tworzeniu nowych botów .

Malware PBot

Ten botnet jest używany, aby pomóc atakującym przejąć zainfekowaną maszynę i uczynić ją szkodliwymi rzeczami i atakami takimi jak DoS lub PortScanning. Botnet PBot zbudowany z niewielkiej liczby węzłów jest w stanie wygenerować znaczny poziom ataku.

Ochrona systemu przed botnetami

Konieczne jest zrozumienie, czym jest botnet i jak działa, aby można było się przed nim uchronić. Botnet może wymyślić serię ataków, a każdy z nich może wymagać od ciebie innego rodzaju ochrony. Możesz uzyskać ochronę przed Akamai, która oferuje różne rozwiązania bezpieczeństwa chmury, aby upewnić się, że nie jesteś ofiarą złośliwych działań botnetu .

November 26, 2017