Как да разбера дали сте част от Botnet

Когато DynDNS слезе и разби интернет, гобеше, защото хиляди заразени компютри в домове като вашия бяха отвлечени и използвани за стартиране на масирана атака за отказ на услуга. Ето кратко ръководство, което ще ви помогне да се предпазите от нежелателен участник в следващия компютърен апокалипсис за зомбита.

По-рано тази година Dyn, един от най-големите DNSдоставчиците попаднаха под атака от масивен ботнет. Ако си спомняте, че огромна част от интернет се спуска за част от деня, това е всичко. Това беше а Разпределено отказ от услуга (DDoS) атака, което основно означава, че куп компютри са започнали да изпращат заявки до сървърите на Dyn, докато не го претоварят и не го счупят.

Поемете моя компютър? Но кой би направил такова нещо?

В известен смисъл това бяха хора като теб и мен. Но не доброволно, разбира се. По-скоро някои хакери са инсталирали зловреден софтуер на куп компютри и потребители, които не са си осигурили интернет на нещата (IoT) устройства като уеб камери, DVR и термостати и са ги използвали за стартиране на DDoS атаката срещу цел, която са избрали.

Забележка на редакторите: Не е ясно каква е цялата шумотевица за ИнтернетНещата е? Прочетете нашето въведение в IoT. Статията разглежда основните положения на IoT и защо е важно да ги разберете, преди да напълните дома си със смарт устройства.

Това е, което те наричат ​​a ботнет, БотWшапка??

Ботнет е една част от командването и контрола(CnC) атака. Ето как работи. Зловредните групи разпространяват злонамерен софтуер (известен още като злонамерен софтуер) на възможно най-много компютри в интернет - говоря за милиони устройства. След това те продават възможността да контролират всички тези устройства на някой още по-злонамерен. След това тези хора използват ботнета, за да започнат координирана атака през интернет. Обикновено това е под формата на DDoS атака, изпратете по имейл СПАМ буря. Въпреки това, той също може да се използва за увеличаване на размера на ботнет, като атакува повече устройства или може би мълчаливо седи назад и просто събира данни от милиони заразени устройства.

Голямата атака срещу DynDNS беше нещо като тестсе изпълнява. Това трябваше да демонстрира силата на ботнет. Пораженията бяха широко разпространени и хаосът беше разразил, като отнемаше огромни услуги, които вероятно използвате всеки ден. С други думи, мощен маркетингов инструмент за търговци на вируси и злонамерен софтуер - не очаквайте това да е последното, което сте чули за атаките на ботнет.

И така, въпросът, който вероятно задавате (или трябва да задавате ...), е следният:

1. Как да се предпазя от това да стана част от ботнет?
2. И как да разбера дали вече съм част от него?

Кредитно изображение: CC BY-SA 3.0, Zombie Process

Как да открием и предотвратим заразите с зловреден софтуер Botnet

Има добри новини и лоши новини за това. Лошата новина е, че зловредният софтуер на ботнет е предназначен да остане неоткрит. Като независим агент, той поддържа нисък профил във вашата система, след като е инсталиран. На теория вашият антивирусен и защитен софтуер трябва да го открие и премахне. Това е стига антивирусните компании да знаят за това.

Добрата новина е, че има някои прости и безплатни начини за намаляване на щетите, които можете да направите, ако компютърът ви стане част от зомби ботнет.

1. Използвайте алтернативен доставчик на DNS, DNS означава услуга за имена на домейни и това епроцесът, чрез който имената на домейни (например groovypost.com) се превеждат в IP адреси (например 64.90.59.127). Това е доста основна функция в по-голямата си част и обикновено вашият интернет доставчик се справя с нея. Но можете да изберете различен DNS сървър, който има малко добавена стойност. OpenDNS прави това за вас, но те също така предприемат допълнителната стъпка, за да се уверите, че нямате достъп до известно злонамерено съдържание. Това е нещо като, ако искате да се обадите на оператора и да бъдете като „Оператор, свържете ме с мистър Джоунс!“, А операторът беше като „Хм, знаете, че господин Джоунс е тотален художник на измама, нали?“ OpenDNS също да бъде в състояние да ви каже дали сте част от ботнет, разпознавайки моделите на известни ботнет атаки.
2. Вземете добър рутер, Ако DNS сървърът е оператор между вашиякъщата и интернет, вашият рутер е операторът между вашия интернет доставчик и вашите устройства. Или може би е, че вашият DNS сървър е ФБР, а вашият рутер е местната полиция. Твърде много аналогии? Добре, извинявай. Както и да е, по същия начин, че вашият DNS сървър може да добави слой сигурност, вашият рутер също може. Моят ASUS рутер открива злонамерен софтуер и блокира злонамерени сайтове. Много съвременни рутери също го правят. Така че, ако не сте надстроили своя рутер от 10 години, трябва да го помислите, дори и да работи напълно добре.
3. Проверете сайтове за състояние на ботнет, Има два сайта, които предоставят безплатен ботнетпроверки: IP скенер на Simda Botnet на Kaspersky и търсене на IP адрес в Botnet на Sonicwall. Когато хванете вятър от атака на ботнет, пуснете тези сайтове, за да видите дали сте част от проблема.
4. Следете вашите Windows процеси, Ако отворите диспечера на задачите в Windows 10,можете да видите кои процеси използват вашата мрежа. Направете кратко проучване на тях и вземете под внимание всичко, което изглежда подозрително. Например има смисъл, че Spotify използва интернет, но какво ще кажете за онзи странен процес, за който никога не сте чували? За повече информация, вижте това: Съвет на Windows 10: Разберете какъв процес прави по лесния начин. Можете също да искате да проверите Netlimiter за Windows и Little Snitch за Mac.

Това са основните стъпки, които всеки отговорниктехният потребител може да направи. Разбира се, тъй като злосторниците в мрежата продължават да нарастват и атаките им стават все по-сложни, насърчавам ви да продължите да получавате образование за това как да бъдете в безопасност онлайн.

Вашите устройства някога са били отвлечени от ботнет? Искам да чуя за това! Споделете историята си в коментарите.