Publicitate

Puterea botnetelor este în creștere. Un botnet suficient de organizat și globalizat va elimina porțiuni de internet, nu doar site-uri unice, precum este puterea pe care o dețin. În ciuda puterii lor uriașe, cel mai mare atac DDoS nu a folosit o structură botnet tradițională.

Să ne uităm la cum se extinde puterea unei botnet-uri Ce este un botnet și computerul dvs. este parte a unuia?Botnetele sunt o sursă majoră de malware, ransomware, spam și multe altele. Dar ce este o botnet? Cum pot intra în existență? Cine îi controlează? Și cum le putem opri? Citeste mai mult si cum următorul DDoS enorm despre care auzi Ce este exact un atac DDoS și cum se întâmplă?Știți ce face un atac DDoS? Personal, nu aveam idee până nu am citit această infografie. Citeste mai mult va fi mai mare decât ultimul.

Cum cresc botnetele?

Definiția botnetului SearchSecurity statele că „o botnet este o colecție de dispozitive conectate la internet, care pot include computere, servere, dispozitive mobile și internet a dispozitivelor care sunt infectate și controlate de un tip comun de malware-ului. Utilizatorii nu cunosc adesea o botnet care infectează sistemul. ”

instagram viewer

Botnetele sunt diferite de alte tipuri de malware, deoarece sunt o colecție de mașini infectate coordonate. Botnets folosesc malware pentru a extinde rețeaua la alte sisteme, utilizând preponderent e-mailuri spam cu un atașament infectat. De asemenea, au câteva funcții primare, cum ar fi trimiterea de spam, recoltarea datelor, fraudă de clic și atacuri DDoS.

Puterea de atac rapid în expansiune a botnetelor

Până de curând, botnetele aveau câteva structuri comune cunoscute cercetătorilor în securitate. Dar la sfârșitul anului 2016, lucrurile s-au schimbat. A serie de atacuri enorme DDoS Cele mai importante evenimente din domeniul cibersecurității din 2017 și ce ți-au făcutAți fost victima unui hack în 2017? Miliarde au fost, în cel mai clar an cel mai rău an din domeniul cibersecurității. Cu atâtea întâmplări, este posibil să fi ratat unele dintre încălcări: să recapitulăm. Citeste mai mult i-a făcut pe cercetători să se așeze și să ia notă.

  1. Septembrie 2016. Nou descoperit botnet Mirai atacă site-ul jurnalistului de securitate Brian Krebs cu 620 Gbps, perturbând masiv site-ul său, dar în cele din urmă eșuând din cauza protecției Akamai DDoS.
  2. Septembrie 2016. Botnetul Mirai atacă gazda web franceză OVH, consolidându-se la aproximativ 1 Tbps.
  3. Octombrie 2016. Un atac enorm a doborât majoritatea serviciilor de internet pe litoralul estic al Statelor Unite. Atacul s-a adresat furnizorului DNS, Dyn, serviciile companiei primind aproximativ 1.2 Tbps în trafic, închiderea temporară a site-urilor web, inclusiv Airbnb, Amazon, Fox News, GitHub, Netflix, PayPal, Twitter, Visa și Xbox Trăi.
  4. Noiembrie 2016. Mirai lovește furnizorii de servicii de internet și furnizorii de servicii mobile din Liberia, reducând majoritatea canalelor de comunicare din toată țara.
  5. Martie 2018. GitHub este lovit cu cel mai mare DDoS înregistrat, înregistrând aproximativ 1.35Tbps în trafic susținut.
  6. Martie 2018. Compania de securitate a rețelelor Arbor Networks susține că traficul său global ATLAS și sistemul de monitorizare DDoS înregistrează 1,7 Tbps.

Aceste atacuri cresc la putere în timp. Dar înainte de aceasta, cel mai mare DDoS a fost atacul de 500 Gbps pe site-uri pro-democrație în timpul protestelor centrale din Hong Kong.

O parte din motivul acestei creșteri continue a puterii este o tehnică DDoS cu totul diferită, care nu necesită sute de mii de dispozitive infectate cu malware.

DDoS memcached

Noua tehnică DDoS exploatează memcached serviciu. Dintre cele șase atacuri, atacurile GitHub și ATLAS folosesc o memorare pentru a amplifica traficul de rețea la noi înălțimi. Ce este totuși amintit?

DDoS memcached

Ei bine, memcached este un serviciu legitim care rulează pe multe sisteme Linux. Acesta memorează în cache date și ușurează efortul de stocare a datelor, cum ar fi discurile și bazele de date, reducând numărul de ori când trebuie citită o sursă de date. Se găsește de obicei în mediile serverului, mai degrabă decât desktopul tău Linux 5 medii desktop desktop excelente de care nu ai auzitExistă o mulțime de medii desktop Linux - inclusiv unele minunate despre care probabil nu ați auzit. Iată cinci dintre preferatele noastre. Citeste mai mult . Mai mult decât atât, sistemele care rulează memcached nu ar trebui să aibă o conexiune directă la internet (veți vedea de ce).

Memcached comunică utilizând Protocolul de date utilizator (UDP), permițând comunicarea fără autentificare. La rândul său, aceasta înseamnă practic orice persoană care poate accesa o mașină conectată la internet folosind serviciul memcached se poate comunica direct cu acesta, precum și pot solicita date de la acesta (motiv pentru care nu ar trebui să se conecteze la acesta Internet!).

Dezavantajul nefericit al acestei funcționalități este că un atacator poate strica adresa de internet a unei mașini care face o solicitare. Așadar, atacatorul aruncă adresa site-ului sau serviciului către DDoS și trimite o solicitare la cât mai multe servere memcached. Răspunsul combinat al serverelor memcached devine DDoS și copleșește site-ul.

Tendințe și botnete de reflexie DDoS amintite

Această funcționalitate nedorită este suficient de rea. Dar memcached are o altă „abilitate” unică. Memcached poate amplifica masiv o cantitate mică de trafic de rețea în ceva stupid de mare. Anumite comenzi la protocolul UDP au ca rezultat răspunsuri mult mai mari decât cererea inițială.

Amplificarea rezultată este cunoscută sub numele de Factor de amplificare a lățimii de bandă, cu amplificarea de atac cuprinsă între 10.000 și 52.000 de ori față de cererea inițială. (Akami crede atacurile memcached pot „avea un factor de amplificare de peste 500.000!)

Care este diferența?

Atunci vedeți că diferența majoră dintre un DDoS de botnet obișnuit și un DDoS memcached constă în infrastructura lor. Atacurile DDoS memcached nu au nevoie de o rețea enormă de sisteme compromise, bazându-se în schimb pe sisteme Linux nesigure.

Ținte de mare valoare

Acum, când potențialul atacurilor DDoS extrem de puternice, este în sălbăticie, așteptați să vedeți mai multe atacuri de această natură. Dar atacurile amintite care au avut loc deja - nu la aceeași scară ca și atacul GitHub - au aruncat ceva diferit de normă.

Firma de securitate Cybereason urmărește îndeaproape evoluția atacurilor memcached. În timpul analizei lor, ei au observat atacul memcached utilizat ca instrument de livrare a răscumpărării. Atacatorii încorporează un Notă de răscumpărare care solicită plata în Monero 5 motive pentru care nu ar trebui să plătiți escroci RansomwareRansomware-ul este înfricoșător și nu doriți să vă loviți de el - dar chiar dacă o faceți, există motive convingătoare pentru care NU ar trebui să plătiți răspunderea! Citeste mai mult (o criptocurrency), apoi plasați fișierul pe un server memcached. Când DDoS pornește, atacatorul solicită fișierul de răscumpărare, ceea ce face ca ținta să primească nota încă o dată.

Să stai în siguranță?

De fapt, nu puteți face nimic pentru a opri un atac amintit. De fapt, nu veți ști despre asta până nu se va termina. Sau, cel puțin până când serviciile și site-urile dvs. favorite nu sunt disponibile. Aceasta cu excepția cazului în care aveți acces la un sistem Linux sau o bază de date care rulează memcached. Atunci ar trebui să mergeți cu adevărat și să vă verificați securitatea rețelei.

Pentru utilizatorii obișnuiți, accentul rămâne cu adevărat pe botnet-urile obișnuite răspândite prin malware. Asta inseamna

  • Actualizați-vă sistemul și mențineți-l astfel
  • Actualizați-vă antivirusul
  • Luați în considerare un instrument antimalware cum ar fi Malwarebytes Premium Cele mai bune instrumente pentru securitatea computerului și antivirusÎți preocupă malware, ransomware și viruși? Iată cele mai bune aplicații de securitate și antivirus de care aveți nevoie pentru a rămâne protejat. Citeste mai mult (versiunea premium oferă protecție în timp real)
  • Activați filtrul de spam în clientul dvs. de e-mail Cum să opriți e-mailurile spam în GmailPrimirea de prea multe e-mailuri spam? Aceste sfaturi inteligente Gmail vă vor ajuta să blocați e-mailurile spam nedorite de la blocarea inboxului dvs. Gmail. Citeste mai mult ; transformă-l pentru a prinde marea majoritate a spamului
  • Nu faceți clic pe nimic despre care nu sunteți sigur; acest lucru este dublu pentru e-mailurile nesolicitate cu linkuri necunoscute

Să stai în siguranță nu este o corvoadă ...este nevoie doar de puțină vigilență 6 cursuri gratuite de securitate cibernetică care vă vor păstra în siguranță onlineTe-ai nedumerit de securitatea online? Confuz despre furtul de identitate, criptare și cât de sigur este să cumpărați online? Am compilat o listă de 6 cursuri gratuite de securitate cibernetică care vor explica totul, gata de azi! Citeste mai mult .

Credit imagine: BeeBright /Depositphotos

Gavin este un scriitor principal pentru MUO. El este, de asemenea, editorul și managerul SEO pentru site-ul suror-focalizat MakeUseOf, Blocks Decoded. Are o diplomă de scriere contemporană (Hons), cu practici de artă digitală, puse de pe dealurile Devon, precum și peste un deceniu de experiență de scriere profesională. Îi savurează cantități copioase de ceai.