איך לדעת אם אתה חלק מ Botnet

כאשר DynDNS ירד ושבר את האינטרנט, זהזה בגלל שאלפי מחשבים נגועים בבתים כמו שלך נחטפו ומשמשים לפיגוע בהכחשת שירות מאסיבי. להלן מדריך קצר שיעזור להגן על עצמך מפני השתתפות לא מוכנה באפוקליפסה של זומבי המחשב הבא.

מוקדם יותר השנה Dyn, אחד ה- DNS הגדולים ביותרספקים הותקפו על ידי בוטנט מסיבי. אם אתה זוכר שטוות ענק של האינטרנט יורדות בחלק מהיום, זה מה שזה היה כל העניין. זה היה א מניעת שירות מופצת (DDoS) התקפה, מה שאומר שבעצם חבורה של מחשבים החלה לשלוח בקשות לשרתים של Dyn עד שהעמיסו עליהם ושברו אותה.

להשתלט על המחשב שלי? אבל מי יעשה דבר כזה?

במובן מסוים זה היו אנשים כמוני וכמוני. אבל לא בהתנדבות, כמובן. במקום זאת, כמה האקרים התקינו תוכנות זדוניות על חבורה של מחשבים וצרכנים שלא הבטיחו את מכשירי Internet of Things (IoT) כמו מצלמות רשת, DVRs ותרמוסטטים והשתמשו בהם כדי להפעיל את התקפת DDoS כנגד יעד שבחרתם.

הערת עורכים: לא ברור מה כל הבאזז באינטרנטהדברים הם? קרא את המבוא שלנו ל- IoT. המאמר סוקר את היסודות של IoT ומדוע חשוב שתבינו אותם לפני שתמלאו את הבית שלכם במכשירים חכמים.

זה מה שהם מכנים א botnet. BotWכובע??

בוטנט הוא חלק אחד בפיקוד ובקרה(CnC) התקפה. ככה זה עובד. קבוצות זדוניות מפיצות תוכנות זדוניות (aka תוכנות זדוניות) לכמה שיותר מחשבים באינטרנט - אני מדבר על מיליוני מכשירים. לאחר מכן, הם מוכרים את היכולת לשלוט בכל המכשירים האלה למישהו זדוני עוד יותר. לאחר מכן אנשים אלה משתמשים בבוטנט כדי להפעיל התקפה מתואמת ברחבי האינטרנט. בדרך כלל זה מתרחש בצורה של התקפת DDoS, דוא"ל סערת דואר זבל. עם זאת, ניתן להשתמש בה גם כדי להגדיל את גודל הבוטנט על ידי תקיפה של יותר מכשירים או אולי להישען לאחור ופשוט לאסוף נתונים ממיליוני מכשירים נגועים.

ההתקפה הגדולה על DynDNS הייתה ניסוילרוץ. זה היה כדי להפגין את כוחה של בוטנט. הנזק היה נפוץ, והכאוס השתולל והוריד שירותי ענק שסביר להניח שאתה משתמש בהם מדי יום. במילים אחרות, כלי שיווקי רב עוצמה לרוכלים של נגיפים ותוכנות זדוניות - אל תצפו שזה יהיה האחרון ששמעתם על התקפות בוטנט.

אז השאלה שאתה בטח שואל (או שאתה צריך לשאול ...) היא זו:

1. כיצד אוכל להגן על עצמי מפני להפוך לחלק מבוטנט?
2. ואיך אוכל לדעת אם אני כבר חלק מאחד?

אשראי תמונה: CC BY-SA 3.0, תהליך זומבי

כיצד לאתר זיהומים ותוכנות זדוניות של Botnet ולמנוע אותם

יש לזה חדשות טובות וחדשות רעות. החדשות הרעות הן שתוכנות זדוניות בוטנט אמורות להימחק ללא גילוי. כסוכן ישן, הוא שומר על פרופיל נמוך במערכת שלך לאחר התקנתו. בתיאוריה, תוכנת האנטי-וירוס והאבטחה שלך אמורות לאתר אותו ולהסיר אותו. זה כל עוד חברות האנטי-וירוס יודעות על כך.

החדשות הטובות הן שיש כמה דרכים פשוטות וחינמיות להפחית את הנזק שתוכלו לגרום אם המחשב שלכם יהפוך לחלק מבוטנט זומבים.

1. השתמש בספק DNS חלופי. DNS מייצג שירות של שמות דומיין וזההתהליך שבאמצעותו מתורגמים שמות מתחם (למשל groovypost.com) לכתובות IP (למשל 64.90.59.127). זוהי פונקציה די בסיסית לרוב, ולרוב, ספק שירותי האינטרנט שלך מטפל בה. אבל אתה יכול לבחור בשרת DNS אחר שיש לו מעט ערך מוסף. OpenDNS עושה זאת עבורך, אך הם גם מבצעים את הצעד הנוסף להבטיח שלא תיגש לתוכן זדוני ידוע. זה די כמו אם היית מתקשר למפעיל ויהיה כמו "מפעיל, תחבר אותי למר ג'ונס!" והמפעיל היה כמו "אממ, אתה יודע שמר ג'ונס הוא אמן הונאה מוחלט, נכון?" OpenDNS גם כן להיות מסוגל לומר לך אם אתה חלק מ botnet על ידי זיהוי התבניות של התקפות בוטנט ידועות.
2. קבל נתב טוב. אם שרת ה- DNS הוא המפעיל בין שלךהבית והאינטרנט, הנתב שלך הוא המפעיל בין ספק שירותי האינטרנט שלך לבין המכשירים שלך. או שאולי שרת ה- DNS שלך הוא ה- FBI והנתב שלך הוא המשטרה המקומית. יותר מדי אנלוגיות? בסדר מצטער. בכל מקרה, באותה צורה, ששרת ה- DNS שלך יכול להוסיף שכבת אבטחה, גם הנתב שלך יכול. הנתב ASUS שלי מזהה תוכנות זדוניות וחוסם אתרים זדוניים. נתבים מודרניים רבים עושים זאת גם כן. לכן, אם לא שדרגת את הנתב שלך תוך 10 שנים, עליך לשקול אותו, גם אם זה עובד מצוין.
3. בדוק אתרי סטטוס בוטנט. ישנם שני אתרים המספקים botnet בחינםבודק: סורק ה- IP של סימדה בוטנט של קספרסקי וסריקת ה- IP של Botnet של Sonicwall. כשאתה נתקל בהתקף בוטנט, קפוץ לאתרים אלה כדי לראות אם אתה חלק מהבעיה.
4. השגיח על תהליכי Windows שלך. אם אתה פותח את מנהל המשימות ב- Windows 10,אתה יכול לראות אילו תהליכים משתמשים ברשת שלך. ערכו סקירה קצרה של אלה ושימו לב לכל דבר שנראה חשוד. לדוגמה, הגיוני ש- Spotify משתמשת באינטרנט, אבל מה עם התהליך המוזר הזה שמעולם לא שמעת עליו? למידע נוסף, בדוק את זה: Windows 10 טיפ: גלה איזה תהליך עושה את הדרך הקלה. אולי תרצה גם לבדוק את Netlimiter עבור Windows ו- Little Snitch for Mac.

אלה הם הצעדים הבסיסיים שכל אחד אחראי עליהםמשתמש טכני יכול לעשות. כמובן שככל שמרועי הרשת באינטרנט ממשיכים לצמוח וההתקפות שלהם הולכות ומתוחכמות יותר, אני ממליץ לך להמשיך ולהתחנך כיצד לשמור על ביטחון מקוון.

האם המכשירים שלך נחטפו אי פעם על ידי botnet? אני רוצה לשמוע על זה! שתף את הסיפור שלך בתגובות.