Hogyan lehet megtudni, ha egy botnet része vagy?

Amikor a DynDNS leomlott és eltörte az internetet, akkor az megtörténtazért volt, mert olyan otthonokban fertőzött számítógépeket ezreket kapták el, amelyeket a szolgáltatásmegtagadás támadásának elindításához használtak. Ez egy rövid útmutató, amely megvédi magát a következő zombi számítógépes apokalipszis hajlandó résztvevőjétől.

Idén elején a Dyn, az egyik legnagyobb DNSA szolgáltatókat egy hatalmas botnet támadta. Ha emlékszel az Internet hatalmas hullámainak csökkenésére a nap egy részén, erről volt szó. Ez egy a Elosztott szolgáltatásmegtagadás (DDoS) támadás, ami alapvetően azt jelenti, hogy egy csomó számítógép elkezdett kéréseket küldeni a Dyn szervereire, amíg túlterhelték és meg nem szakították.

screenshot-2016/11/30-at-9-12-41-kor

Vedd át a számítógépemet? De ki csinálna ilyen dolgot?

Bizonyos szempontból olyan emberek voltak, mint te és én. De természetesen nem önként. Ehelyett egyes hackerek rosszindulatú programokat telepítettek egy csomó számítógépre és olyan fogyasztóra, akik még nem biztosítják a tárgyak internete (IoT) eszközöket, például webkamerákat, DVR-ket és termosztátokat, és felhasználták őket a DDoS támadás indítására egy általuk választott célpont ellen.

Szerkesztők megjegyzés: Nem világos, mi az összes zümmögés az internettel kapcsolatbanA dolgok? Olvassa el az IoT bevezetését. A cikk áttekinti a tárgyak internete alapjait és azt, hogy miért fontos, hogy megértse őket, mielőtt otthonát okos eszközökkel megtölti.

Ezt hívják a botnet. Egy botWkalap??

A botnet a Command and Control egyik része(CnC) támadás. Így működik. A rosszindulatú csoportok rosszindulatú szoftvereket (más néven rosszindulatú programokat) terjesztnek a lehető legtöbb számítógépre az interneten - több millió eszközzel beszélek. Ezután eladják az összes ilyen eszköz irányításának képességét, még rosszindulatúaknak is. Ezek az emberek ezután a botnet segítségével összehangolt támadást indítanak az interneten keresztül. Ez általában DDoS támadás formájában, e-mail SPAM vihar formájában történik. Ugyanakkor felhasználható a botnet méretének növelésére is, ha több eszközt megtámad, vagy esetleg csendesen hátradől, és csak több millió fertőzött eszközről gyűjt adatokat.

A DynDNS elleni nagy támadás próba voltfuss. Ennek célja a botnet erejének bemutatása. A károk széles körben elterjedtek, és a káosz rohamos volt, leszámítva a hatalmas szolgáltatásokat, amelyeket valószínűleg minden nap használ. Más szavakkal: egy hatékony marketing eszköz a vírusok és a rosszindulatú programok megkísérlői számára - ne várja el, hogy ez utoljára hallottál a botnet támadásokról.

Tehát a valószínűleg felteendő kérdés (vagy fel kell tennie ...):

  1. Hogyan védhetem meg magam a botnet részévé válás ellen?
  2. És hogyan tudom megmondani, hogy már részem vagyok az egyiknek?
Kép jóváírás

Kép jóváírása: CC BY-SA 3.0, Zombie Process

A Botnet malware fertőzések észlelése és megelőzése

Van jó és rossz hír ehhez. A rossz hír az, hogy a botnet rosszindulatú programjainak észrevétlennek kell lenniük. Alvó ügynökként alacsony szintű profilját tartja meg a rendszerén, miután telepítette. Elméletileg a víruskereső és a biztonsági szoftvernek észlelnie kell és eltávolítania kell. Mindaddig, amíg a víruskereső cégek tudnak róla.

A jó hír az, hogy van néhány egyszerű és ingyenes módszer a kár csökkentésére, amelyet akkor tehet, ha a számítógépe egy zombi botnet részévé válik.

  1. Használjon alternatív DNS szolgáltatót    . A DNS a domain név szolgáltatást jelenti, és az isaz a folyamat, amellyel a domain nevek (például a groovypost.com) IP címekre fordíthatók (például 64.90.59.127). Ez nagyrészt elég alapvető funkció, és általában az internetszolgáltató kezeli. Választhat egy másik DNS-kiszolgálót is, amelynek kicsit hozzáadott értéke van. Az OpenDNS ezt megteszi az Ön számára, de megteszik a további lépést is annak biztosítása érdekében, hogy nem férnek hozzá az ismert rosszindulatú tartalmakhoz. Olyan ez, mintha hívná az operátort, és olyan lenne, mint „Üzemeltető, csatlakoztasson engem Jones úrhoz!”, És az operátor olyan volt, mint „Ööö, tudod, hogy Mr. Jones teljes csaló művész, ugye?” Az OpenDNS is tudni tudja, hogy Ön a botnet része-e, az ismert botnet támadások mintáinak felismerésével.
  2. Szerezz egy jó útválasztót. Ha a DNS-kiszolgáló üzemelteti az Ön közöttházban és az interneten, az útválasztója szolgáltatója az internetszolgáltató és az eszközök között. Vagy talán olyan, mintha a DNS-kiszolgálója az FBI, az útválasztója pedig a helyi rendõrség. Túl sok analógia? Rendben, bocsánat. Mindenesetre ugyanúgy, ahogy a DNS-kiszolgáló biztonsági réteget adhat hozzá, az útválasztó is képes. Az ASUS útválasztóom rosszindulatú programokat észlel és blokkolja a rosszindulatú webhelyeket. Sok modern útválasztó is ezt teszi. Tehát, ha 10 év alatt nem frissítette útválasztóját, akkor fontolóra kell vennie, még akkor is, ha tökéletesen működik.
  3. Ellenőrizze a botnet állapot helyét    . Két oldal kínál ingyenes botnetellenőrzések: a Kaspersky Simda Botnet IP-szkennerje és a Sonicwall Botnet IP-keresése. Ha elkapja a botnet támadás szélét, ugorjon be ezen a webhelyen, hogy megnézze-e a problémát.
  4. Figyelje meg a Windows folyamatait. Ha megnyitja a Feladatkezelőt a Windows 10 rendszerben,láthatja, hogy mely folyamatok használják a hálózatot. Vessen egy rövid áttekintést ezekről, és vegye figyelembe minden, ami gyanúsnak tűnik. Például értelme van, hogy a Spotify az internetet használja, de mi a helyzet azzal a furcsa folyamattal, amelyről még soha nem hallottál? További információkért olvassa el ezt: Windows 10 Tipp: Tudja meg, mi a folyamat egy egyszerű módja. Érdemes lehet megnézni a Netlimiter for Windows és a Little Snitch for Mac szoftvert is.

Ezeket az alapvető lépéseket minden felelős vállaljatech felhasználó megteheti. Természetesen, mivel az internetes gonoszkodók száma tovább növekszik, és támadásaik kifinomultabbá válnak, arra biztatom, hogy folytassa az oktatást az online biztonság megőrzéséről.

Az eszközöket valaha egy botnet eltérített-e el? Hallani akarok róla! Ossza meg történetét a megjegyzésekben.

0

Hasonló cikkek

A Microsoft frissíti a Windows Phone 8.1 fejlesztők számára
hírek

A Microsoft frissíti a Windows Phone 8.1 fejlesztők számára ..

A Microsoft kiadja az Outlook 2013 for Windows RT verzióját a Windows 8.1 frissítés részeként
hírek

A Microsoft kiadja az Outlook 2013 for Windows RT programot, mint ..

A Nokia Lumia 900 ma elérhető az AT&T-n
hírek

A Nokia Lumia 900 ma elérhető az AT&T-n.

Adja el az Ön személyes adatait a Google-nak 25 dollárért!
hírek

Adja el az Ön személyes adatait a Google-nak 25 dollárért! ..

Microsoft Excel: A VLOOKUP megváltoztatja az életét
Hogyan kell

Microsoft Excel: A VLOOKUP megváltoztatja az életét.

Mi a NisSrv.exe folyamat a Windows rendszerben és miért fut?
Hogyan kell

Mi a / az NisSrv.exe folyamat a Windows rendszerben és miért ..

Otthoni stúdió sorozat 8. rész: Sidechain Compression in Logic
Hogyan kell

Ház stúdió sorozat 8. rész: Sidechain Compression in ..

Házstúdió-sorozat 7. rész: A basszusgitárok programozása
Hogyan kell

Ház stúdió sorozat 7. rész: A basszusgitár programozása ..

Otthoni stúdió sorozat 6. rész: Snare és magas kalap hozzáadása
Hogyan kell

Ház stúdió sorozat 6. rész: Snare és nagy kalap hozzáadása ..

A Logic Pro X már elérhető a Mac App Store áron 200 dollárért
alma

A Logic Pro X már elérhető a Mac App Store áron 200 dollárért ..

Szólj hozzá