Kuinka kertoa, jos olet osa bottiverkkoa

Kun DynDNS meni alas ja rikkoi Internetin, sejohtui siitä, että tuhansia tartunnan saaneita tietokoneita kotisi kaltaisissa kodeissa oli kaapattu ja niitä käytettiin massiivisen palvelunestohyökkäyksen käynnistämiseen. Tässä on lyhyt opas, joka auttaa suojelemaan itseäsi haluttomalta osallistujalta seuraavassa zombie-tietokoneen apokalypsessä.

Aiemmin tänä vuonna Dyn, yksi suurimmista DNS: istäpalveluntarjoajat joutuivat massiivisen bottiverkon hyökkäyksen kohteeksi. Jos muistat valtavan Internetin juoksemisen osan päivästä, niin siinä oli kyse. Tämä oli a Hajautettu palvelunesto (DDoS) -hyökkäys, joka tarkoittaa käytännössä sitä, että joukko tietokoneita aloitti pyyntöjen lähettämisen Dyn-palvelimille, kunnes ne ylikuormittivat ja rikkoivat sen.

Kuvakaappaus-11.30.2016-at-09.12.41-pm

Haluatko hallita tietokoneeni? Mutta kuka tekisi sellaisen?

Tavallaan se oli ihmisiä, kuten sinä ja minä. Mutta ei tietenkään vapaaehtoisesti. Pikemminkin jotkut hakkerit olivat asentaneet haittaohjelmia joukkoon tietokoneita ja kuluttajia, jotka eivät ole varmistaneet esineiden Internet (IoT) -laitteitaan, kuten verkkokameroita, DVR: itä ja termostaatteja, ja käyttäneet niitä käynnistääkseen DDoS-hyökkäyksen valitsemansa kohteen vastaan.

Toimittajan huomautus: Epäselvä mitä kaikki Internetin aiheuttamat surinat ovatAsiat ovat? Lue johdanto Internetissä. Artikkelissa tarkastellaan internetin perusteita ja miksi on tärkeää, että ymmärrät ne, ennen kuin täytät kodin älylaitteilla.

Tätä he kutsuvat botnet. BotWhattu??

Bottiverkko on yksi osa komentoa ja valvontaa(CnC) hyökkäys. Näin se toimii. Haitalliset ryhmät levittävät haittaohjelmia (eli haittaohjelmia) mahdollisimman monelle tietokoneelle Internetissä - puhun miljoonia laitteita. Sitten he myyvät kyvyn hallita kaikkia näitä laitteita jollekin vielä haitallisemmalle. Nämä ihmiset käyttävät sitten bottiverkkoa koordinoidun hyökkäyksen käynnistämiseen Internetissä. Yleensä tämä tapahtuu DDoS-hyökkäyksen, sähköpostin SPAM-myrskyn muodossa. Sitä voidaan kuitenkin käyttää myös lisäämään bottiverkon kokoa hyökkäämällä useammalle laitteelle tai ehkä hiljaa istuen ja keräämällä vain tietoja miljoonista tartunnan saaneista laitteista.

Suuri hyökkäys DynDNS: ään oli jotain koettajuosta. Tämän tarkoituksena oli osoittaa bottiverkon teho. Vahinko oli laajalle levinnyt, ja kaaos oli rehottavaa, ja se laski valtavia palveluita, joita todennäköisesti käytät päivittäin. Toisin sanoen tehokas markkinointityökalu virusten ja haittaohjelmien välittäjille - älä odota tämän olevan viimeksi kuullut bottiverkkohyökkäyksistä.

Joten kysymys, jonka todennäköisesti kysyt (tai pitäisi kysyä…), on seuraava:

  1. Kuinka suojelen itseäni tulemasta osaksi bottiverkkoa?
  2. Ja miten voin kertoa, jos olen jo osa yhtä?
Kuvahyvitys

Kuvaluotto: CC BY-SA 3.0, Zombie Process

Botnet-haittaohjelmien havaitseminen ja estäminen

Tähän on hyviä ja huonoja uutisia. Huono uutinen on, että botnet-haittaohjelmien on tarkoitus jäädä huomaamatta. Nukkumies-agenttina se pitää matalaa profiilia järjestelmässäsi, kun se on asennettu. Teoriassa virustentorjunta- ja tietoturvaohjelmistosi pitäisi tunnistaa se ja poistaa se. Se on niin kauan kuin virustentorjuntayritykset tietävät siitä.

Hyvä uutinen on, että on olemassa joitain yksinkertaisia ​​ja ilmaisia ​​tapoja vähentää vahinkoja, jotka voit tehdä, jos tietokoneesta tulee osa zombie-bottiverkkoa.

  1. Käytä vaihtoehtoista DNS-palveluntarjoajaa    . DNS tarkoittaa verkkotunnuspalvelua, ja se onprosessi, jolla verkkotunnusten nimet (esim. groovypost.com) muunnetaan IP-osoitteiksi (esim. 64.90.59.127). Tämä on suurimmaksi osaksi melko perustoiminto, ja yleensä Internet-palveluntarjoajasi käsittelee sen. Voit kuitenkin valita toisen DNS-palvelimen, jolla on vähän lisäarvoa. OpenDNS tekee sen puolestasi, mutta he ottavat myös ylimääräisen vaiheen varmistaakseen, ettet pääse käyttämään tunnettua haitallista sisältöä. Se on tavallaan kuin jos soittaisit operaattorille ja olisit kuin ”Operaattori, yhdistä minut herra Jonesiin!” Ja operaattori oli kuin “emm, tiedätkö, että herra Jones on totaalinen huijari, eikö?” OpenDNS myös kyetä kertomaan sinulle, jos olet osa bottiverkkoa tunnistamalla tunnettujen botnet-hyökkäysten mallit.
  2. Hanki hyvä reititin. Jos DNS-palvelin on operaattori välilläsitalossa ja Internetissä, reitittimesi on operaattori Internet-palveluntarjoajan ja laitteidesi välillä. Tai ehkä, että DNS-palvelimesi on FBI ja reitittimesi on paikallinen poliisi. Liian monta analogiaa? Okei, anteeksi. Joka tapauksessa samalla tavalla, että DNS-palvelimesi voi lisätä tietoturvakerroksen, myös reitittimesi voi. ASUS-reitittimeni tunnistaa haittaohjelmat ja estää haitalliset sivustot. Monet nykyaikaiset reitittimet tekevät niin. Joten, jos et ole päivittänyt reititintäsi 10 vuodessa, sinun on harkittava sitä, vaikka se toimisi täydellisesti.
  3. Tarkista bottiverkon tilasivustot    . On olemassa kaksi sivustoa, jotka tarjoavat ilmaisen bottiverkontarkastukset: Kasperskyn Simda Botnet IP -skanneri ja Sonicwallin Botnet IP -haku. Kun saat bottiverkkohyökkäyksen tuulen, siirry näille sivustoille nähdäksesi, oletko osa ongelmaa.
  4. Pidä silmällä Windows-prosesseja. Jos avaat Tehtävienhallinnan Windows 10: ssä,voit nähdä, mitkä prosessit käyttävät verkkoasi. Tee lyhyt katsaus näihin ja merkitse kaikki, mikä näyttää epäilyttävältä. Esimerkiksi on järkevää, että Spotify käyttää Internetiä, mutta entä siitä outosta prosessista, josta et ole koskaan kuullut? Lisätietoja saat tästä: Windows 10 Vinkki: Ota selvää, mikä prosessi tekee helpon tavan. Voit myös tutustua Netlimiter for Windows- ja Little Snitch for Mac -sovelluksiin.

Ne ovat perusaskeleet, jotka kuka tahansa vastuussatekniikan käyttäjä voi tehdä. Tietenkin, kun web-ilmeisten pahoinpitelyn jatkaminen kasvaa ja heidän hyökkäyksensä kehittyvät entistä kehittyneemmiksi, rohkaisen sinua jatkamaan koulutusta siitä, kuinka pysyä turvassa verkossa.

Onko bottiverkko kaapannut laitteitasi koskaan? Haluan kuulla siitä! Jaa tarinasi kommenteissa.

0

Samankaltaisia ​​artikkeleita

Microsoft päivittää Windows Phone 8.1 -kehittäjille
Uutiset

Microsoft päivittää Windows Phone 8.1 -kehittäjille ..

Microsoft julkaisee Outlook 2013 for Windows RT -ohjelman osana Windows 8.1 -päivitystä
Uutiset

Microsoft julkaisee Outlook 2013 for Windows RT: n nimellä ..

Nokia Lumia 900 on saatavana tänään AT&T: llä
Uutiset

Nokia Lumia 900 on saatavana tänään AT&T: llä.

Myy yksityisyytesi Googlelle 25 dollarilla!
Uutiset

Myy yksityisyytesi Googlelle 25 dollarilla! ..

Microsoft Excel: VLOOKUP muuttaa elämääsi
Miten

Microsoft Excel: VLOOKUP muuttaa elämääsi ..

Mikä on NisSrv.exe-prosessi Windowsissa ja miksi se toimii?
Miten

Mikä on NisSrv.exe-prosessi Windowsissa ja miksi se on ..

Kotistudiosarja, osa 8: Sidechain-pakkaus logiikassa
Miten

Kotistudiosarja, osa 8: Sidechain-pakkaus

Kotistudiosarja, osa 7: Bassolinjojen ohjelmointi
Miten

Kotistudiosarja, osa 7: Bassolinjojen ohjelmointi ..

Kotistudiosarja, osa 6: Virkkauden ja korkean hatun lisääminen
Miten

Kotistudiosarja, osa 6: Virkkauden ja korkean hatun lisääminen ..

Logic Pro X on nyt saatavana Mac App Storesta 200 dollarilla
Omena

Logic Pro X on nyt saatavana Mac App Storesta 200 dollarilla ..

Jätä kommentti