Semalt: Attività Malizzjuża Botnet

Jack Miller, il- Semalt Senior Manager għas-Suċċess tal-Klijent, jiddikjara li botnet jista 'jkun ikkaratterizzat bħala ġabra jew assemblaġġ ta' apparat konness mal-internet li huma infettati jew li huma taħt il-kontroll tal-malware. Dawn huma apparat mobbli, servers, u kompjuters biss biex insemmu xi ftit. Barra minn hekk, l-utenti tal-apparat normalment ma jkunux konxji ta 'dawn l-attakki. Is-sidien ta 'dawn il-bot jistgħu jikkontrollawhom permezz ta' kmandi speċjali biex iwettqu attivitajiet malizzjużi. Dan jinkiseb billi:

  • Kif tibgħat spams bl-email - Is-sidien jistgħu jikkontrollawha biex jibagħtu numru kbir ta 'messaġġi foloz lil diversi apparati
  • Attakk ta 'ċaħda mqassma ta' servizz - Dan jgħabbi s-sistema b'ħafna talbiet u b'hekk jagħmluha aċċessibbli għal utent
  • Attakki ta 'mili tal-Kredenzjali - Dan l-aktar iseħħ mal-gvern u l-organizzazzjonijiet, meta l-botnet tikseb informazzjoni kunfidenzjali bħad-dettalji tal-karta ta' kreditu li jgħinhom jisirqu l-flus u jeqirdu negozju online.

Kemm-il bots jiffurmaw botnet?

In-numru ta 'bot f'botnet jista' jvarja minn botnet għal oħra li tiddependi fuq l-attakkant li jipprova jinfetta apparat immirat. Pereżempju, l-attakk DDoS, li seħħ f'Awwissu 2017, huwa maħsub li ġej minn botnet li kien magħmul minn aktar minn 75,000 bot.

Attakki differenti ta 'mili tal-kredenzjali f'Diċembru tas-sena l-oħra ġew osservati li għandhom madwar 13,000 membru u kapaċi jibagħtu kważi 270,000 talba falza ta' dħul fis-siegħa.

Il-Botnet Mirai

Wara l-iskoperta ta 'din il-botnet f'Settembru 2016, l-ewwel mira ta' attakk kienet Akamai. Dan il-virus huwa magħmul minn żewġ komponenti li huma ċ-ċentru tal-kmand u l-kontroll (CnC) u l-virus innifsu. Mirai fih għaxar vettori ta ’attakk. Il-kodiċi tiegħu jinfetta l-apparati inqas jew protetti ħażin, u jista 'jaffettwa eluf ta' apparat mhux sigur u jikkontrollahom biex iwettqu attakk DDoS.

CnC jippermetti lill-attakkant jagħmel interface ta 'linja ta' kmand sempliċi u b'hekk jippermettilu li jagħmel vettur speċifiku ta 'attakk. Jistenna sakemm il-bot jista 'jġib lura l-kredenzjali misjuba u misruqa u juża dawn il-kodiċi biex jgħinha toħloq bots ġodda.

Il-Malware tal-PBot

Dan il-botnet jintuża biex jgħin lill-attakkanti jieħdu f'idejhom il-magna infettata u jagħmilha tagħmel affarijiet u attakki ta 'ħsara bħal DoS jew PortScanning. Botnet PBot magħmul minn numru żgħir ta 'għoqiedi huwa kapaċi jiġġenera livell sinifikanti ta' attakk.

Nipproteġu s-sistema tiegħek kontra l-botnets

Huwa vitali li tifhem x'inhu l-botnet u kif taħdem sabiex tkun tista 'tipproteġi lilek innifsek minnha. Il-botnet tista 'toħroġ b'serje ta' attakki, u kull wieħed minnhom jista 'jkollok bżonn li toħroġ bi tip differenti ta' protezzjoni. Tista 'tikseb protezzjoni minn Akamai, li toffrilek soluzzjoni varja ta' sigurtà tas-sħab biex tiżgura li m'intix vittma ta 'azzjonijiet malizzjużi ta' botnet.