Πώς να γνωρίζετε εάν είστε μέρος ενός botnet

Όταν το DynDNS κατέβηκε και έσπασε το διαδίκτυο, αυτόήταν επειδή χιλιάδες μολυσμένοι υπολογιστές σε σπίτια όπως η δική σας είχαν πειραχτεί και χρησιμοποιήθηκαν για να ξεκινήσουν μια μαζική επίθεση άρνησης εξυπηρέτησης. Ακολουθεί ένας σύντομος οδηγός για να προστατεύσετε τον εαυτό σας από το να είναι απρόθυμος συμμετέχων στην επόμενη αποκάλυψη υπολογιστών ζόμπι.

Νωρίτερα φέτος, ο Dyn, ένας από τους μεγαλύτερους DNSοι πάροχοι δέχτηκαν επίθεση από ένα τεράστιο botnet. Αν θυμάσαι τα τεράστια γούρια του διαδικτύου να πέφτουν για μέρος της ημέρας, αυτό είναι το θέμα. Αυτό ήταν α Κατανεμημένη άρνηση παροχής υπηρεσίας (DDoS), πράγμα που ουσιαστικά σημαίνει ότι ένα σωρό υπολογιστές άρχισαν να στέλνουν αιτήματα στους διακομιστές της Dyn, μέχρι να υπερφορτωθούν και να την έσπαγαν.

screenshot-2016-11-30-στις-9-12-41-μμ

Αναλάβει τον υπολογιστή μου; Αλλά ποιος θα έκανε κάτι τέτοιο;

Κατά κάποιον τρόπο, ήταν άνθρωποι σαν εσάς και εγώ. Αλλά όχι εθελοντικά, φυσικά. Αντίθετα, ορισμένοι χάκερ είχαν εγκαταστήσει κακόβουλο λογισμικό σε ένα σωρό υπολογιστές και καταναλωτές που δεν έχουν εξασφαλίσει τις συσκευές του Internet of Things (IoT) όπως κάμερες web, DVR και θερμοστάτες και τους χρησιμοποίησαν για να ξεκινήσουν την επίθεση DDoS εναντίον ενός στόχου της επιλογής τους.

Συντάκτες Σημείωση: Δεν είναι σαφές ποια είναι η βόμβα για το ΔιαδίκτυοΤα πράγματα είναι; Διαβάστε την εισαγωγή μας στο IoT. Το άρθρο εξετάζει τα βασικά του IoT και γιατί είναι σημαντικό να τα καταλάβετε πριν γεμίσετε το σπίτι σας με έξυπνες συσκευές.

Αυτά είναι αυτά που ονομάζουν a botnet. Ένα botWκαπέλο???

Ένα botnet είναι ένα μέρος μιας εντολής και ελέγχου(CnC). Ετσι δουλευει. Οι κακόβουλες ομάδες διαδίδουν κακόβουλο λογισμικό (αλλιώς κακόβουλο λογισμικό) σε όσο το δυνατόν περισσότερους υπολογιστές στο διαδίκτυο - μιλάω εκατομμύρια συσκευές. Στη συνέχεια, πωλούν την ικανότητα να ελέγχουν όλες αυτές τις συσκευές σε κάποιον ακόμα πιο κακόβουλο. Αυτοί οι άνθρωποι στη συνέχεια χρησιμοποιούν το botnet για να ξεκινήσουν μια συντονισμένη επίθεση μέσω του Διαδικτύου. Κανονικά αυτό παίρνει τη μορφή μιας επίθεσης DDoS, καταιγίδας spam SPAM. Ωστόσο, μπορεί επίσης να χρησιμοποιηθεί για να αυξήσει το μέγεθος του botnet, επιτίθεται σε περισσότερες συσκευές ή ίσως σιωπηλά να κάθεται πίσω και να συλλέγει δεδομένα από εκατομμύρια μολυσμένες συσκευές.

Η μεγάλη επίθεση στο DynDNS ήταν μια δοκιμήτρέξιμο. Αυτό επρόκειτο να αποδείξει τη δύναμη ενός botnet. Η ζημιά ήταν ευρέως διαδεδομένη και το χάος ήταν αχαλίνωτο, αφαιρώντας τις τεράστιες υπηρεσίες που πιθανόν να χρησιμοποιείτε κάθε μέρα. Με άλλα λόγια, ένα ισχυρό εργαλείο μάρκετινγκ για τους πωλητές ιών και κακόβουλου λογισμικού-μην περιμένετε ότι αυτό θα είναι το τελευταίο που έχετε ακούσει για τις επιθέσεις του botnet.

Έτσι, η ερώτηση που πιθανώς ζητάτε (ή θα πρέπει να ζητάτε ...) είναι η εξής:

  1. Πώς μπορώ να προστατεύσω τον εαυτό μου από το να γίνει μέρος ενός botnet;
  2. Και πώς μπορώ να πω αν είμαι ήδη μέρος ενός;
Image Credit

Πιστοποίηση εικόνας: CC BY-SA 3.0, διαδικασία Zombie

Πώς να ανιχνεύσει και να αποτρέψει τις κακώσεις Malware Malware

Υπάρχουν καλά νέα και κακά νέα σε αυτό. Τα κακά νέα είναι ότι το κακόβουλο λογισμικό του botnet προορίζεται να μην εντοπιστεί. Ως πράκτορας υπνοδωματίου, διατηρεί ένα χαμηλό προφίλ στο σύστημά σας μόλις εγκατασταθεί. Θεωρητικά, το λογισμικό προστασίας από ιούς και το λογισμικό ασφαλείας θα πρέπει να το ανιχνεύσει και να το αφαιρέσει. Αυτό συμβαίνει όσο γνωρίζουν οι εταιρείες προστασίας από ιούς.

Τα καλά νέα είναι ότι υπάρχουν μερικοί απλοί και ελεύθεροι τρόποι για να μετριάσετε τη ζημιά που μπορείτε να κάνετε εάν ο υπολογιστής σας γίνει μέρος ενός botnet zombie.

  1. Χρησιμοποιήστε έναν εναλλακτικό παροχέα DNS    . Το DNS σημαίνει υπηρεσία ονόματος τομέα και είναιη διαδικασία με την οποία τα ονόματα τομέα (π.χ. groovypost.com) μεταφράζονται σε διευθύνσεις IP (π.χ. 64.90.59.127). Αυτή είναι μια πολύ βασική λειτουργία για το μεγαλύτερο μέρος και συνήθως ο ISP σας το χειρίζεται. Αλλά μπορείτε να επιλέξετε έναν διαφορετικό διακομιστή DNS που έχει λίγο προστιθέμενη αξία. Το OpenDNS το κάνει αυτό για σας, αλλά κάνουν επίσης το επιπλέον βήμα να βεβαιωθείτε ότι δεν έχετε πρόσβαση σε γνωστό κακόβουλο περιεχόμενο. Είναι σαν να καλούσατε τον χειριστή και να είστε σαν "χειριστής, συνδεθείτε με τον κ. Jones!" Και ο χειριστής ήταν σαν "Um, ξέρετε ότι ο κ. Jones είναι ένας πλήρης καλλιτέχνης απάτης, έτσι;" Το OpenDNS θα να είστε σε θέση να σας πω αν είστε μέρος ενός botnet αναγνωρίζοντας τα πρότυπα γνωστών επιθέσεων botnet.
  2. Πάρτε έναν καλό δρομολογητή. Εάν ο διακομιστής DNS είναι ο φορέας εκμετάλλευσης μεταξύ τουσπίτι και το Διαδίκτυο, ο δρομολογητής σας είναι ο φορέας εκμετάλλευσης μεταξύ του ISP σας και των συσκευών σας. Ή ίσως είναι όπως ο διακομιστής DNS σας είναι το FBI και ο δρομολογητής σας είναι η τοπική αστυνομική δύναμη. Πάρα πολλές αναλογίες; Εντάξει συγγνώμη. Τέλος πάντων, με τον ίδιο τρόπο, ότι ο διακομιστής DNS σας μπορεί να προσθέσει ένα επίπεδο ασφάλειας, ο δρομολογητής σας μπορεί επίσης. Ο δρομολογητής ASUS εντοπίζει κακόβουλο λογισμικό και αποκλείει κακόβουλους ιστότοπους. Πολλοί σύγχρονοι δρομολογητές το κάνουν και αυτό. Έτσι, εάν δεν έχετε αναβαθμίσει το δρομολογητή σας σε 10 χρόνια, θα πρέπει να το εξετάσετε, ακόμα κι αν λειτουργεί τέλεια.
  3. Ελέγξτε τους ιστότοπους κατάστασης botnet    . Υπάρχουν δύο ιστότοποι που παρέχουν δωρεάν botnetελέγχους: Ο σαρωτής IP Simda Botnet της Kaspersky και η αναζήτηση IP του Botnet του Sonicwall. Όταν πιάσετε τον άνεμο από μια επίθεση κατά του botnet, αναδυθείτε σε αυτούς τους ιστότοπους για να δείτε αν είστε μέρος του προβλήματος.
  4. Παρακολουθήστε τις διαδικασίες των Windows. Εάν ανοίξετε το Task Manager στα Windows 10,μπορείτε να δείτε ποιες διαδικασίες χρησιμοποιούν το δίκτυό σας. Κάνετε μια σύντομη έρευνα για αυτά και σημειώστε οτιδήποτε φαίνεται ύποπτο. Για παράδειγμα, έχει νόημα ότι το Spotify χρησιμοποιεί το διαδίκτυο, αλλά τι γίνεται με αυτήν την περίεργη διαδικασία που δεν έχετε ακούσει ποτέ; Για περισσότερες πληροφορίες, ελέγξτε αυτό έξω: Windows 10 Συμβουλή: Μάθετε ποια διαδικασία έχει ο εύκολος τρόπος. Ίσως θελήσετε επίσης να ελέγξετε το Netlimiter για τα Windows και το Little Snitch για Mac.

Αυτά είναι τα βασικά βήματα που κάθε υπεύθυνοςtech χρήστης μπορεί να κάνει. Φυσικά, καθώς οι κακοί στο διαδίκτυο συνεχίζουν να μεγαλώνουν και οι επιθέσεις τους μεγαλώνουν, σας ενθαρρύνω να συνεχίσετε να μαθαίνετε πώς να παραμείνετε ασφαλείς στο διαδίκτυο.

Έχετε ποτέ καταλάβει τις συσκευές σας από ένα botnet; Θέλω να το ακούσω! Μοιραστείτε την ιστορία σας στα σχόλια.

0

Παρόμοια άρθρα

Η Microsoft ενημερώνει το Windows Phone 8.1 για προγραμματιστές
Νέα

Η Microsoft ενημερώνει το Windows Phone 8.1 για προγραμματιστές ..

Η Microsoft θα κυκλοφορήσει το Outlook 2013 για Windows RT ως μέρος της ενημερωμένης έκδοσης των Windows 8.1
Νέα

Η Microsoft να κυκλοφορήσει το Outlook 2013 για τα Windows RT ως ..

Nokia Lumia 900 Διαθέσιμο στην AT & T σήμερα
Νέα

Nokia Lumia 900 Διαθέσιμο στην AT & T σήμερα ..

Πωλήστε το απόρρητό σας στο Google για $ 25!
Νέα

Πωλήστε το απόρρητό σας στο Google για $ 25! ..

Microsoft Excel: VLOOKUP θα αλλάξει τη ζωή σας
Πως να

Microsoft Excel: VLOOKUP θα αλλάξει τη ζωή σας ..

Τι είναι η διαδικασία NisSrv.exe στα Windows και γιατί εκτελείται;
Πως να

Τι είναι η διαδικασία NisSrv.exe στα Windows και γιατί είναι ..

Αρχική Σειρά Στούντιο Μέρος 8: Συμπίεση πλευρικής αλυσίδας στη λογική
Πως να

Αρχική Σειρά Στούντιο Μέρος 8: Συμπίεση Sidechain σε ..

Αρχική Σειρά Στούντιο Μέρος 7: Προγραμματισμός των Basslines
Πως να

Αρχική Σειρά Στούντιο Μέρος 7: Προγραμματισμός των Basslines ..

Αρχική Σειρά Στούντιο Μέρος 6: Προσθήκη Snare και High Hat
Πως να

Αρχική Σειρά Στούντιο Μέρος 6: Προσθήκη Snare και High Hat ..

Το Logic Pro X είναι τώρα διαθέσιμο στο Mac App Store για $ 200
μήλο

Το Logic Pro X είναι τώρα διαθέσιμο στο Mac App Store για $ 200 ..

Αφήστε ένα σχόλιο