كيف تتحقق إذا كنت جزءًا من شبكة Botnet

عندما انخفض DynDNS وكسر الإنترنت ، فإنهكان ذلك بسبب اختطاف الآلاف من أجهزة الكمبيوتر المصابة في منازل مثل جهازك واستخدامها لشن هجوم كبير على رفض الخدمة. إليك دليلًا موجزًا ​​للمساعدة في حماية نفسك من أن تكون مشاركًا غير راغب في نهاية العالم القادمة من كمبيوتر الزومبي.

في وقت سابق من هذا العام ، Dyn ، واحدة من أكبر DNSتعرض مقدمي لهجوم من قبل الروبوتات ضخمة. إذا كنت تتذكر أجزاء هائلة من الإنترنت تنخفض لجزء من اليوم ، فهذا هو كل ما يدور حوله. كان هذا رفض الخدمة الموزعة هجوم (DDoS) ، وهو ما يعني بشكل أساسي أن مجموعة من أجهزة الكمبيوتر بدأت في إرسال الطلبات إلى خوادم Dyn حتى يتم تحميلها وكسرها.

السيطرة على جهاز الكمبيوتر الخاص بي؟ لكن من سيفعل مثل هذا الشيء؟

بطريقة ما ، كان الناس مثلك ومثلي. لكن ليس طوعا ، بالطبع. بدلاً من ذلك ، قام بعض المتسللين بتثبيت برامج ضارة على مجموعة من أجهزة الكمبيوتر والمستهلكين الذين لم يؤمّنوا أجهزة إنترنت الأشياء (IoT) الخاصة بهم مثل كاميرات الويب وأجهزة تسجيل الفيديو الرقمية (DVRs) وترموستاتهم واستخدموها لإطلاق هجوم DDoS ضد هدف من اختيارهم.

ملحوظة المحرر: غير واضح ما كل الطنانة حول الإنترنت منالأشياء هي؟ اقرأ مقدمتنا لإنترنت الأشياء. يراجع المقال أساسيات إنترنت الأشياء ولماذا من المهم أن تفهمها قبل ملء منزلك بالأجهزة الذكية.

هذا هو ما يسمونه الروبوتات. فاشلةقبعة؟؟

الروبوتات هي جزء واحد من القيادة والسيطرة(CnC) الهجوم. وإليك كيف يعمل. تنشر المجموعات الضارة البرامج الضارة (المعروفة أيضًا باسم البرامج الضارة) على أكبر عدد ممكن من أجهزة الكمبيوتر على الإنترنت - أنا أتحدث عن ملايين الأجهزة. بعد ذلك ، يبيعون القدرة على التحكم في جميع هذه الأجهزة لشخص أكثر ضارة. ثم يستخدم هؤلاء الأشخاص الروبوتات لشن هجوم منسق عبر الإنترنت. عادة ما يأخذ هذا شكل هجوم DDoS ، البريد الإلكتروني الاقتحامي العاصفة. ومع ذلك ، يمكن أيضًا استخدامه لزيادة حجم الروبوتات من خلال مهاجمة المزيد من الأجهزة أو ربما الجلوس بصمت وجمع البيانات من ملايين الأجهزة المصابة.

كان الهجوم الكبير على DynDNS شيء من الاختباريركض. كان هذا لإثبات قوة الروبوتات. كان الضرر واسع الانتشار ، وكانت الفوضى متفشية ، حيث قللت من الخدمات الضخمة التي ربما تستخدمها يوميًا. بمعنى آخر ، أداة تسويق قوية لبائعي الفيروسات والبرامج الضارة - لا تتوقع أن يكون هذا آخر ما سمعتموه عن هجمات الروبوتات.

لذا ، فإن السؤال الذي ربما تطرحه (أو يجب أن تطرحه ...) هو:

1. كيف أحمي نفسي من أن أكون جزءًا من شبكة الروبوتات؟
2. وكيف يمكنني معرفة ما إذا كنت بالفعل جزءًا من واحد؟

صورة الائتمان: CC BY-SA 3.0 ، عملية غيبوبة

كيفية الكشف عن العدوى بالبرامج الضارة للبوتنيت ومنعها

هناك أخبار سارة وأخبار سيئة لهذا. الأخبار السيئة هي أن البرمجيات الخبيثة الروبوتات تهدف إلى أن يتم كشفها. كعامل نائم ، فإنه يحتفظ ملف تعريف منخفض على نظامك بمجرد تثبيته. من الناحية النظرية ، يجب أن يقوم برنامج مكافحة الفيروسات والأمان الخاص بك باكتشافه وإزالته. هذا ما دامت شركات مكافحة الفيروسات تعرف عنه.

والخبر السار هو أن هناك بعض الطرق البسيطة والحرة لتخفيف الأضرار التي يمكن أن تحدث إذا أصبح جهاز الكمبيوتر الخاص بك جزءًا من الروبوتات الزومبية.

1. استخدم مزود DNS بديل. يرمز DNS إلى خدمة اسم النطاق ، وهو كذلكالعملية التي يتم من خلالها ترجمة أسماء النطاقات (مثل groovypost.com) إلى عناوين IP (على سبيل المثال 64.90.59.127). هذه هي الوظيفة الأساسية إلى حد كبير بالنسبة للجزء الأكبر ، وعادة ما يقوم مزود خدمة الإنترنت بمعالجتها. ولكن يمكنك اختيار خادم DNS مختلف يحتوي على القليل من القيمة المضافة. يقوم OpenDNS بذلك نيابة عنك ، ولكنه يتخذ أيضًا الخطوة الإضافية للتأكد من أنك لا تصل إلى المحتوى الضار المعروف. يبدو الأمر كأنك إذا كنت تتصل بالمشغل وتكون مثل "المشغل ، قم بتوصيلي بالسيد جونز!" وكان المشغل مثل "أم ، هل تعرف أن السيد جونز فنان كلي في عملية الاحتيال ، أليس كذلك؟" تكون قادرًا على إخبارك إذا كنت جزءًا من شبكة الروبوتات من خلال التعرف على أنماط هجمات الروبوتات المعروفة.
2. الحصول على جهاز توجيه جيد. إذا كان خادم DNS هو المشغل بينالمنزل والإنترنت ، جهاز التوجيه الخاص بك هو المشغل بين مزود خدمة الإنترنت الخاص بك والأجهزة الخاصة بك. أو ربما يكون مثل خادم DNS الخاص بك هو FBI وجهاز التوجيه الخاص بك هو قوة الشرطة المحلية. الكثير من التشبيهات؟ حسنا آسف. على أي حال ، بنفس الطريقة ، يمكن لخادم DNS الخاص بك إضافة طبقة من الأمان ، يمكن لجهاز التوجيه الخاص بك أيضًا. يكتشف جهاز التوجيه ASUS البرامج الضارة ويمنع المواقع الضارة. العديد من أجهزة التوجيه الحديثة تفعل ذلك أيضا. لذلك ، إذا لم تقم بترقية جهاز التوجيه الخاص بك في غضون 10 سنوات ، فيجب أن تفكر في ذلك ، حتى لو كان يعمل بشكل جيد.
3. تحقق مواقع حالة الروبوتات. هناك موقعان يوفران الروبوتات المجانيةالشيكات: ماسحة Simda Botnet IP من Kaspersky و Botnet IP Lookup من Sonicwall. عندما تصادف هجوم الروبوتات ، انتقل إلى هذه المواقع لمعرفة ما إذا كنت جزءًا من المشكلة.
4. راقب عمليات Windows الخاصة بك. إذا قمت بفتح "إدارة المهام" في نظام التشغيل Windows 10 ،يمكنك معرفة العمليات التي تستخدم شبكتك. قم بإجراء مسح موجز لهذه الإجراءات ولاحظ أي شيء يبدو مشبوهًا. على سبيل المثال ، من المنطقي أن يستخدم Spotify الإنترنت ، ولكن ماذا عن تلك العملية الغريبة التي لم تسمع بها من قبل؟ لمزيد من المعلومات ، تحقق من ذلك: تلميح Windows 10: اكتشف ماذا تفعل العملية بطريقة سهلة. قد ترغب أيضًا في التحقق من Netlimiter for Windows و Little Snitch لنظام التشغيل Mac.

هذه هي الخطوات الأساسية التي أي مسؤولمستخدم التكنولوجيا يمكن القيام به. بالطبع ، في الوقت الذي يستمر فيه الأشرار في النمو ونمو هجماتهم أكثر تطوراً ، أشجعكم على مواصلة التثقيف حول كيفية البقاء آمنين على الإنترنت.

هل تم اختطاف أجهزتك من قبل الروبوتات؟ اريد معرفة ما يتعلق بالموضوع! شارك قصتك في التعليقات.