यदि आप किसी बोटनेट का हिस्सा हैं, तो कैसे बताएं

जब DynDNS ने नीचे जाकर इंटरनेट को तोड़ दिया, तो यहऐसा इसलिए था क्योंकि आपके जैसे घरों में हजारों संक्रमित कंप्यूटरों को अपहृत कर लिया गया था और सेवा हमले का एक बड़ा खंडन शुरू किया था। अगले ज़ोंबी कंप्यूटर सर्वनाश में खुद को अनिच्छुक भागीदार होने से बचाने में मदद करने के लिए एक संक्षिप्त मार्गदर्शिका यहाँ दी गई है।

इस साल की शुरुआत में, डीएएन, सबसे बड़े डीएनएस में से एकप्रदाताओं एक बड़े botnet द्वारा हमले के तहत आया था। यदि आपको याद है कि दिन के भाग के लिए इंटरनेट का भारी स्तर कम हो रहा है, तो बस यही है। यह एक था सेवा का वितरित इनकार (DDoS) हमला, जिसका मूल रूप से अर्थ यह है कि कंप्यूटर के एक समूह ने Dyn के सर्वरों को अनुरोध भेजना शुरू कर दिया, जब तक कि वे इसे ओवरलोड और तोड़ नहीं देते।

मेरे कंप्यूटर पर ले लो? लेकिन ऐसा काम कौन करेगा?

एक तरह से, यह आप और मेरे जैसे लोग थे। लेकिन स्वेच्छा से नहीं, अवश्य। बल्कि, कुछ हैकर्स ने कंप्यूटर और उपभोक्ताओं के एक समूह पर मैलवेयर स्थापित किया था, जिन्होंने अपने इंटरनेट ऑफ थिंग्स (IoT) डिवाइस जैसे वेब कैमरा, डीवीआर और थर्मोस्टैट्स को सुरक्षित नहीं किया है और उन्हें अपने चयन के लक्ष्य के खिलाफ DDoS हमले शुरू करने के लिए उपयोग किया है।

संपादक का नोट: अस्पष्ट क्या इंटरनेट के बारे में सब चर्चा हैचीजें है? IoT से हमारा परिचय पढ़ें। यह लेख IoT की मूल बातों की समीक्षा करता है और यह क्यों महत्वपूर्ण है कि आप स्मार्ट उपकरणों के साथ अपने घर को भरने से पहले उन्हें समझते हैं।

यह वही है जो वे कहते हैं botnet। एक बॉटटोपी??

बॉटनेट एक कमांड और कंट्रोल का एक हिस्सा है(CnC) का हमला। यहां देखिए यह कैसे काम करता है। दुर्भावनापूर्ण समूह दुर्भावनापूर्ण सॉफ़्टवेयर (उर्फ मैलवेयर) इंटरनेट पर अधिक से अधिक कंप्यूटरों में फैलाते हैं - मैं लाखों उपकरणों की बात कर रहा हूं। फिर, वे उन सभी उपकरणों को किसी और भी दुर्भावनापूर्ण को नियंत्रित करने की क्षमता बेचते हैं। ये लोग फिर इंटरनेट पर समन्वित हमले शुरू करने के लिए बॉटनेट का उपयोग करते हैं। आम तौर पर यह DDoS हमले, ईमेल स्पैम तूफान का रूप ले लेता है। हालाँकि, इसका उपयोग बोटनेट के आकार को बढ़ाने के लिए किया जा सकता है ताकि अधिक उपकरणों पर हमला किया जा सके या शायद चुपचाप पीछे बैठकर सिर्फ लाखों संक्रमित उपकरणों से डेटा एकत्र किया जा सके।

DynDNS पर बड़ा हमला एक परीक्षण के कुछ थाचलाते हैं। यह एक बॉटनेट की शक्ति का प्रदर्शन करना था। क्षति व्यापक थी, और अराजकता व्याप्त थी, हर दिन आपके द्वारा उपयोग की जाने वाली विशाल सेवाओं को नीचे ले जा रही थी। दूसरे शब्दों में, वायरस और मालवेयर के पेडलर्स के लिए एक शक्तिशाली मार्केटिंग टूल- यह उम्मीद नहीं करता कि आप आखिरी बार बॉटनेट हमलों के बारे में सुने होंगे।

तो, जो सवाल आप शायद पूछ रहे हैं (या पूछना चाहिए ...) यह है:

1. बॉटनेट का हिस्सा बनने से मैं अपनी रक्षा कैसे करूँ?
2. और अगर मैं पहले से ही एक का हिस्सा हूं तो मैं कैसे बता सकता हूं?

छवि क्रेडिट: CC BY-SA 3.0, ज़ोंबी प्रक्रिया

कैसे पता करें और बोटनेट मालवेयर संक्रमणों को रोकें

इससे अच्छी खबर और बुरी खबर है। बुरी खबर यह है कि बोटनेट मालवेयर का मतलब अनिर्धारित जाना है। स्लीपर एजेंट के रूप में, यह आपके सिस्टम में स्थापित होने के बाद एक कम प्रोफ़ाइल रखता है। सिद्धांत रूप में, आपके एंटीवायरस और सुरक्षा सॉफ़्टवेयर को इसका पता लगाना चाहिए और इसे हटा देना चाहिए। जब तक कि एंटीवायरस कंपनियों को इसके बारे में पता है।

अच्छी खबर यह है कि नुकसान को कम करने के लिए कुछ सरल और मुफ्त तरीके हैं जो आप कर सकते हैं यदि आपका कंप्यूटर ज़ोंबी बॉटनेट का हिस्सा बन जाता है।

1. एक वैकल्पिक DNS प्रदाता का उपयोग करें। DNS डोमेन नाम सेवा के लिए है, और यहवह प्रक्रिया जिसके द्वारा डोमेन नाम (उदा। groovypost.com) आईपी पते में अनुवादित हो जाते हैं (जैसे 64.90.59.127)। यह अधिकांश भाग के लिए एक सुंदर बुनियादी कार्य है, और आमतौर पर, आपका आईएसपी इसे संभालता है। लेकिन आप एक अलग डीएनएस सर्वर चुन सकते हैं जिसमें थोड़ा जोड़ा मूल्य है। OpenDNS आपके लिए ऐसा करता है, लेकिन वे यह सुनिश्चित करने के लिए अतिरिक्त कदम भी उठाते हैं कि आप ज्ञात दुर्भावनापूर्ण सामग्री तक नहीं पहुंच रहे हैं। यदि आप ऑपरेटर को कॉल करते हैं और “ऑपरेटर, मुझे मिस्टर जोन्स से कनेक्ट करते हैं” जैसे हैं, तो यह पसंद है और ऑपरेटर “उम” की तरह था, आप जानते हैं कि मिस्टर जोन्स कुल घोटाला कलाकार हैं? ”? OpenDNS भी होगा ज्ञात बॉटनेट हमलों के पैटर्न को पहचानकर अगर आप किसी बोटनेट का हिस्सा हैं, तो आपको बता पाएंगे।
2. एक अच्छा राउटर प्राप्त करें। यदि DNS सर्वर आपके बीच का ऑपरेटर हैघर और इंटरनेट, आपका राउटर आपके ISP और आपके उपकरणों के बीच का ऑपरेटर है। या हो सकता है कि यह आपके DNS सर्वर की तरह एफबीआई हो और आपका राउटर स्थानीय पुलिस बल हो। बहुत सारी उपमाएँ? ठीक है क्षमा करो। वैसे भी, उसी तरह, कि आपका DNS सर्वर सुरक्षा की एक परत जोड़ सकता है, आपका राउटर भी कर सकता है। मेरा ASUS राउटर मैलवेयर का पता लगाता है और दुर्भावनापूर्ण साइटों को ब्लॉक करता है। कई आधुनिक राउटर भी ऐसा करते हैं। इसलिए, यदि आपने 10 वर्षों में अपने राउटर को अपग्रेड नहीं किया है, तो आपको इस पर विचार करना चाहिए, भले ही यह पूरी तरह से ठीक हो।
3. बॉटनेट स्थिति साइटों की जाँच करें। दो साइटें हैं जो मुफ्त बॉटनेट प्रदान करती हैंचेक: कैसपर्सकी सिमडा बोटनेट आईपी स्कैनर और सोनिकवाल का बोटनेट आईपी लुकअप। जब आप एक बोटनेट हमले की हवा को पकड़ते हैं, तो इन साइटों पर पॉप करके देखें कि क्या आप समस्या का हिस्सा हैं।
4. अपनी विंडोज प्रक्रियाओं पर नजर रखें। यदि आप Windows 10 में टास्क मैनेजर खोलते हैं,आप देख सकते हैं कि कौन सी प्रक्रियाएँ आपके नेटवर्क का उपयोग कर रही हैं। इनका संक्षिप्त सर्वेक्षण करें और जो भी चीज संदिग्ध लगे, उस पर ध्यान दें। उदाहरण के लिए, यह समझ में आता है कि Spotify इंटरनेट का उपयोग कर रहा है, लेकिन उस अजीब प्रक्रिया के बारे में जो आपने कभी नहीं सुना है? अधिक जानकारी के लिए, इसे देखें: विंडोज 10 टिप: यह पता लगाएं कि एक प्रक्रिया क्या आसान तरीका है। आप मैक के लिए विंडोज और लिटिल स्निच के लिए नेटलिमीटर की जांच करना चाहते हैं।

वे बुनियादी कदम हैं जो किसी भी जिम्मेदार हैंतकनीकी उपयोगकर्ता कर सकते हैं। बेशक, जैसे-जैसे वेब पर ई-मेलर्स बढ़ते हैं और उनके हमले अधिक परिष्कृत होते जाते हैं, मैं आपको ऑनलाइन सुरक्षित रहने के तरीके के बारे में शिक्षित होने के लिए प्रोत्साहित करता हूं।

क्या आपके उपकरण कभी बॉटनेट द्वारा अपहृत किए गए हैं? मैं इसके बारे में सुनना चाहता हूं! अपनी कहानी कमेंट में शेयर करें।