Semalt. Botnet վնասակար գործունեություն

Millեք Միլերը, Semalt- ի ավագ հաճախորդների հաջողության մենեջերը, ասում է, որ բոտետեթը կարող է բնութագրվել որպես հավաքածու կամ համացանցային սարքերի հավաքույթ, որոնք վարակված են կամ գտնվում են չարամիտ ծրագրի վերահսկողության տակ: Սրանք բջջային սարքեր, սերվերներ և ԱՀ են, ընդամենը մի քանիսը նշելու համար: Բացի այդ, սարքերի օգտագործողները սովորաբար տեղյակ չեն այդ հարձակումներից: Այս բոտերի տերերը կարող են վերահսկել դրանք հատուկ հրամանների միջոցով ՝ վնասակար գործողություններ կատարելու համար: Դա հասնում է.

  • Ուղարկելով էլփոստի սպամներ . Սեփականատերերը կարող են վերահսկել այն ՝ զանգվածային թվով կեղծ հաղորդագրություններ ուղարկելու տարբեր սարքեր
  • Ծառայությունների հարձակման բաշխված ժխտում. Սա ծանրաբեռնում է համակարգը բազմաթիվ խնդրանքներով `այդպիսով այն անհասանելի դարձնելով օգտագործողի համար
  • Հավատարմագրային լրացումներ կատարող գրոհներ. Սա հիմնականում տեղի է ունենում կառավարության և կազմակերպությունների հետ, երբ բոտետնը գաղտնի տեղեկատվություն է ստանում, ինչպիսին է վարկային քարտի տվյալները, որոնք օգնում են նրանց փող գողանալ և փչացնել առցանց բիզնեսը:

Քանի՞ բոտ է կազմում բոտետը:

Botnet- ի բոտերի քանակը կարող է տարբեր լինել մեկ botnet- ից մյուսից, ինչը կախված է հարձակվողից, որը փորձում է վարակել նպատակային սարք: Օրինակ, DDoS հարձակումը, որը տեղի է ունեցել 2017-ի օգոստոսին, ենթադրվում է, որ բոտետն է եկել, որը կազմված էր ավելի քան 75,000 բոտերից:

Անցյալ տարվա դեկտեմբերին հավատարմագրման տարբեր գրոհներ նկատվել են մոտ 13,000 անդամ և ունակ են մեկ ժամում ուղարկել մոտ 270,000 կեղծ մուտքի պահանջներ:

The Mirai Botnet- ը

2016-ի սեպտեմբերին այս բոտետնի հայտնաբերումից հետո հարձակման առաջին թիրախը հենց Աքամայն էր: Այս վիրուսը պատրաստված է երկու բաղադրիչներից, որոնք հրամանի և վերահսկման կենտրոնն են (CnC) և հենց վիրուսը: Միրայը պարունակում է տասը հարձակման վեկտոր: Դրա ծածկագիրը վարակում է ավելի քիչ կամ վատ պաշտպանված սարքերը, և դա կարող է ազդել հազարավոր անապահով սարքերի վրա և վերահսկել դրանք ՝ DDoS հարձակումը կատարելու համար:

CnC- ն թույլ է տալիս հարձակվողին կատարել պարզ հրամանի տողի միջերես, դրանով իսկ թույլ տալով, որ այն կատարի հարձակման հատուկ վեկտոր: Այն սպասում է, մինչև որ բոտը կարող է հետ բերել հայտնաբերված և գողացված հավատարմագրերը, և այն օգտագործում է այս ծածկագրերը ՝ օգնելով նրան ստեղծել նոր բոտեր:

PBot չարամիտ ծրագիրը

Այս botnet- ը օգտագործվում է օգնելու համար հարձակվողներին տիրապետել վարակված մեքենան և կատարել այն վնասակար բաներ և հարձակումներ, ինչպիսիք են DoS- ը կամ PortScanning- ը: Փոքր թվով հանգույցներից պատրաստված PBot բոտետն ի վիճակի է առաջացնել հարձակման զգալի մակարդակ:

Ձեր համակարգը պաշտպանելով botnets- ից

Անհրաժեշտ է հասկանալ, թե որն է բոտնետը և ինչպես է այն աշխատում, որպեսզի կարողանաք պաշտպանվել դրանից: Botnet- ը կարող է գալ մի շարք գրոհների, և դրանցից յուրաքանչյուրը կարող է ձեզ անհրաժեշտ լինի, որպեսզի տարբեր տեսակի պաշտպանություն գաք: Կարող եք պաշտպանություն ստանալ Akamai- ից, որն առաջարկում է ձեզ տարբեր ամպային լուծումներ `ապահովելու, որ դուք բոտետետի չարամիտ գործողությունների զոհ չեք: