Reklaam

Botivõrkude võimsus kasvab. Piisavalt korraldatud ja üleilmastunud botivõrk võtab ära ka Interneti osa, mitte ainult üksikud saidid, nagu see on nende võim. Vaatamata nende tohutule võimsusele ei kasutanud suurim DDoS-rünnak traditsioonilist robotivõrgu struktuuri.

Vaatame, kuidas robotivõrgu võimsus laieneb Mis on botnet ja kas teie arvuti on osa ühest?Botnetid on peamine pahavara, lunavara, rämpsposti ja muu allikas. Aga mis on botivõrk? Kuidas need tekivad? Kes neid kontrollib? Ja kuidas saaksime neid peatada? Loe rohkem ja kuidas järgmine tohutu DDoS, millest sa kuulsid Mis täpselt on DDoS-i rünnak ja kuidas see toimub?Kas sa tead, mida DDoS rünnak teeb? Minul isiklikult polnud aimugi, kuni ma seda infograafikat lugesin. Loe rohkem on suurem kui viimane.

Kuidas robotivõrgud kasvavad?

Robotivõrgu määratlus SearchSecurity osariigid et „robotivõrk on Interneti-ühendatud seadmete kogum, mis võib sisaldada personaalarvuteid, servereid, mobiilsed seadmed ja asjade interneti seadmed, mis on nakatunud ja mida juhitakse tavalist tüüpi seadme abil pahavara. Kasutajad ei tea sageli, kui robotivõrk nakatab nende süsteemi. ”

instagram viewer

Botnetid erinevad teistest pahavara tüüpidest selle poolest, et tegemist on koordineeritud nakatunud masinate kogumiga. Botnetid kasutavad võrgu laiendamiseks teistesse süsteemidesse pahavara, kasutades peamiselt nakatunud manusega rämpsposti. Neil on ka mõned peamised funktsioonid, näiteks rämpsposti saatmine, andmete kogumine, klõpsupettused ja DDoS-i rünnakud.

Robotivõrkude kiiresti laienev rünnakujõud

Alles hiljuti olid robotivõrkudel mõned ühised turvateadlastele tuttavad struktuurid. Kuid 2016. aasta lõpus muutusid asjad. A tohutute DDoS-rünnakute seeria 2017. aasta peamised küberturvalisuse sündmused ja mida nad teiega tegidKas sa olid 2017. aastal häkkimise ohver? Miljardid olid sel aastal, mis oli küberturbe valdkonnas selgelt halvim. Nii paljude sündmustega võib juhtuda, et jäite mõned rikkumised unarusse: tehkem kokkuvõte. Loe rohkem pani teadlased istuma ja tähele panema.

  1. September 2016. Äsja avastatud Mirai robotivõrk ründab turvaajakirjaniku Brian Krebsi veebisaiti kiirusega 620Gbps, rikkudes massiliselt tema veebisaiti, kuid ebaõnnestub lõpuks Akamai DDoS-i kaitse tõttu.
  2. September 2016. Mirai robotivõrk ründab Prantsuse veebi OVH, tugevdades kiirust umbes 1Tbps.
  3. Oktoober 2016. Tohutu rünnak võttis enamiku Interneti-teenused alla USA idapoolse mereranna. Rünnak oli suunatud DNS-i pakkujale Dynile. Ettevõtte teenused said liikluses hinnanguliselt 1,2Tbps ajutiselt sulgeda veebisaite, sealhulgas Airbnb, Amazon, Fox News, GitHub, Netflix, PayPal, Twitter, Visa ja Xbox Otseülekanne.
  4. November 2016. Mirai lööb Libeeria Interneti-teenuse pakkujaid ja mobiilsideteenuse pakkujaid, viies läbi kogu riigi enamiku sidekanaleid.
  5. Märts 2018. GitHubi tabab suurim registreeritud DDoS, registreerides püsivas liikluses umbes 1,35Tbps.
  6. Märts 2018. Võrguturbeettevõte Arbor Networks väidab, et oma ATLAS-i globaalset liiklust ja DDoS-i seiresüsteemi registreerib 1,7 kbps.

Need rünnakud võimenduvad aja jooksul. Kuid enne seda oli kõigi aegade suurim DDoS Hong Kongi okupeeritud keskuse protestide ajal demokraatiat toetavate saitide rünnak 500 Gbps.

Võimsuse pideva kasvu põhjuseks on täiesti erinev DDoS-tehnika, mis ei vaja sadu tuhandeid pahavaraga nakatunud seadmeid.

Lükatud DDoS

Uus DDoS tehnika kasutab kustutatud teenus. Neist kuuest rünnakust kasutavad GitHubi ja ATLASi rünnakud mälu abil võrguliiklust uuele kõrgusele. Mis on siiski meelde jäetud?

Lükatud DDoS

Memcached on õigustatud teenus, mis töötab paljudes Linuxi süsteemides. See salvestab andmed vahemällu ja leevendab andmete, näiteks ketaste ja andmebaaside salvestamise koormust, vähendades andmeallika lugemise kordade arvu. Tavaliselt leitakse see serverikeskkondades, mitte oma Linuxi töölauale 5 suurepärast Linuxi töölauakeskkonda, mida te pole veel kuulnudSeal on palju Linuxi töölauakeskkondi - sealhulgas mõned suurepärased, millest te ilmselt pole veel kuulnud. Siin on viis meie lemmikut. Loe rohkem . Lisaks ei tohiks vahemäluga süsteemidel olla otsest Interneti-ühendust (näete miks).

Liigendatud suhtlus toimub kasutajaandmeprotokolli (UDP) abil, võimaldades suhtlemist autentimata. See tähendab omakorda põhimõtteliselt igaühte, kes pääseb juurde Interneti-ühendusega masinale, kasutades kustutatud teenust saab sellega otse suhelda ja temalt andmeid küsida (sellepärast ei tohiks ta arvutiga ühenduse luua internet!).

Selle funktsiooni kahetsusväärne negatiivne külg on see, et ründaja võib rikkuda päringu teinud masina Interneti-aadressi. Niisiis, ründaja rüvetab saidi või teenuse aadressi DDoS-i ja saadab päringu võimalikult paljudele vahemäluga serveritele. Liigendatud serverite kombineeritud vastus muutub DDoS-iks ja koormab saiti üle.

DDoS-i peegeldusrünnakute suundumused ja robotivõrgud

See soovimatu funktsionaalsus on üksi piisavalt halb. Kuid memcachedil on veel üks ainulaadne "võime". Liigendatud võib võimendada väikese hulga võrguliiklust tohutult suureks. Teatud UDP protokolli käskude tulemuseks on palju suuremad vastused kui algses päringus.

Saadud võimendamist nimetatakse ribalaiuse võimendusteguriks, rünnaku võimendus jääb vahemikku 10 000 kuni 52 000 korda algsest taotlusest. (Akami usuvad kustutatud rünnakute võimendustegur võib olla üle 500 000!)

Mis on erinevus?

Siis näete, et peamine erinevus tavalise botivõrgu DDoS ja kustutatud DDoS vahel seisneb nende infrastruktuuris. Lükatud DDoS-rünnakud ei vaja tohutut ohustatud süsteemide võrku, toetudes ebaturvalistele Linuxi süsteemidele.

Kõrge väärtusega eesmärgid

Nüüd, kui äärmiselt võimsate mälurõõmuga DDoS-rünnakute potentsiaal on vabas looduses, loodetakse näha rohkem sedalaadi rünnakuid. Kuid juba toimunud rünnatud rünnakud - mitte samas suurusjärgus GitHubi rünnakuga - on heitnud midagi normist erinevat.

Turvafirma Cybereason jälgib tähelepanelikult ründe rünnakute arengut. Oma analüüsi käigus märkasid nad lunaraha kättetoimetamise vahendina kasutatavat kustutatud rünnakut. Ründajad kinnistavad a pisike lunarahateatis, mis nõuab makseid Moneros 5 põhjust, miks te ei peaks Ransomware petturitele maksmaRansomware on hirmutav ja te ei soovi sellest lüüa - kuid isegi kui te seda teete, on kaalukaid põhjuseid, miks te EI peaks EI maksa nimetatud lunaraha! Loe rohkem (krüptovaluuta), siis pange see fail kustutatud serverisse. Kui DDoS käivitub, taotleb ründaja lunarahafaili, põhjustades sihtmärgil noodi ikka ja jälle vastuvõtmise.

Kas olete kindel?

Tegelikult pole midagi, mida saaksite teha kustutatud rünnaku peatamiseks. Tegelikult ei saa te sellest teada enne, kui see lõpeb. Või vähemalt seni, kuni teie lemmikteenused ja veebisaidid pole saadaval. Seda juhul, kui teil on juurdepääs Linuxi süsteemile või andmebaasile, mis töötab vahemäluga. Siis peaksite tõesti minema ja kontrollima oma võrgu turvalisust.

Tavakasutajate jaoks keskendutakse tõesti pahavara kaudu levitatavatele regulaarsetele robotivõrkudele. See tähendab

  • Uuendage oma süsteem ja hoidke seda nii
  • Uuendage oma viirusetõrjet
  • Mõelge antiware tarkvarale nagu Malwarebytes Premium Parimad arvuti turvalisuse ja viirusetõrje tööriistadKas olete mures pahavara, lunavara ja viiruste pärast? Siin on parimad turvalisuse ja viirusetõrje rakendused, mida peate kaitsma. Loe rohkem (esmaklassiline versioon pakub reaalajas kaitset)
  • Lubage oma e-posti kliendis rämpsposti filter Kuidas peatada Gmailis rämpsposti saatmineKas soovite saada liiga palju rämpsposti? Need nutikad Gmaili näpunäited aitavad teil blokeerida soovimatuid rämpsposti ja Gmaili postkasti ummistusi. Loe rohkem ; muutke see suurema osa rämpsposti püüdmiseks
  • Ärge klõpsake midagi, milles te pole kindel; see läheb kahekordseks tundmatute linkidega soovimatute meilide korral

Turvaline olemine pole vaeva nägemine -see nõuab vaid väikest valvsust 6 tasuta küberturbe kursust, mis tagavad teile turvalisuse veebisKas olete võrguturvalisuse pärast hämmingus? Segaduses identiteedivargus, krüptimine ja kui turvaline on veebis ostlemine? Oleme koostanud nimekirja kuuest tasuta küberturvalisuse kursusest, mis selgitavad kõike, valmis juba täna osalema! Loe rohkem .

Pildikrediit: BeeBright /Depositphotos

Gavin on MUO vanemkirjanik. Ta on ka MakeUseOfi krüpteerimisele keskendunud õdede saidi Blocks Decoded toimetaja ja SEO Manager. Tal on kaasaegne kirjutamine BA (Hons) koos digitaalse kunsti praktikatega, mis on lahatud Devoni künkadest, samuti üle kümne aasta pikkune professionaalne kirjutamiskogemus. Ta naudib ohtralt teed.