ボットネットに参加しているかどうかを確認する方法

DynDNSがダウンしてインターネットを切断したとき、あなたのような家の何千もの感染したコンピュータがハイジャックされ、大規模なサービス拒否攻撃を開始するために使用されていたからです。次の簡単なガイドは、次のゾンビコンピューターの黙示録の不本意な参加者から身を守るのに役立ちます。

今年の初め、Dyn、最大のDNSの1つプロバイダーは大規模なボットネットによる攻撃を受けました。 1日の間にインターネットが広範に減少していることを覚えているなら、それがすべてでした。これは 分散型サービス拒否 （DDoS）攻撃。これは基本的に、多数のコンピューターがDynのサーバーへの要求の送信を開始し、それらが過負荷になって壊れてしまうことを意味します。

コンピューターを乗っ取りますか？しかし、誰がそのようなことをするでしょうか？

ある意味では、それはあなたや私のような人々でした。 もちろん、自発的ではありません。むしろ、一部のハッカーは、Webカメラ、DVR、サーモスタットなどのモノのインターネット（IoT）デバイスを保護していないコンピューターと消費者の集団にマルウェアをインストールし、それらを使用して選択したターゲットに対するDDoS攻撃を開始しました。

編集者注： のインターネットに関するすべての話題が不明物事は？ IoTの概要をご覧ください。この記事では、IoTの基礎と、家をスマートデバイスで満たす前にIoTを理解することが重要である理由について説明します。

これは彼らが呼ぶものです ボットネット。 botW帽子？

ボットネットは、コマンドアンドコントロールの一部です（CnC）攻撃。仕組みは次のとおりです。悪意のあるグループは、悪意のあるソフトウェア（マルウェア）をインターネット上のできるだけ多くのコンピューターに拡散します。そして、それらのデバイスすべてを制御する機能を、さらに悪意のある人に販売します。これらの人々は、ボットネットを使用して、インターネット全体で協調攻撃を開始します。通常、これは、DDoS攻撃、スパムストームの形式をとります。ただし、その後、より多くのデバイスを攻撃するか、静かに座って何百万もの感染したデバイスからデータを収集するだけで、ボットネットのサイズを増やすこともできます。

DynDNSに対する大きな攻撃はテストのようなものでした走る。これは、ボットネットの力を示すためでした。被害は広範囲に及び、混乱はramp延し、毎日使用する可能性が高い巨大なサービスを破壊しました。つまり、ウイルスやマルウェアの行商人向けの強力なマーケティングツールです。これがボットネット攻撃について聞いた最後のものになるとは思わないでください。

だから、おそらくあなたが尋ねている（または尋ねるべき...）質問はこれです：

1. ボットネットに参加しないようにするにはどうすればよいですか？
2. そして、すでに自分がそのメンバーであるかどうかはどうすればわかりますか？

画像クレジット：CC BY-SA 3.0、ゾンビプロセス

ボットネットマルウェア感染を検出および防止する方法

これには良いニュースと悪いニュースがあります。 悪いニュースは、ボットネットマルウェアが検出されないことです。寝台車エージェントとして、インストールされるとシステムのロープロファイルを維持します。理論的には、ウイルス対策ソフトウェアとセキュリティソフトウェアがそれを検出して削除する必要があります。これは、ウイルス対策会社がそれを知っている限りです。

良いニュースは、コンピューターがゾンビボットネットの一部になった場合に発生する可能性のある損害を軽減するための簡単で無料の方法があることです。

1. 代替DNSプロバイダーを使用する。 DNSはドメインネームサービスの略で、ドメイン名（groovypost.comなど）がIPアドレス（64.90.59.127など）に変換されるプロセス。これはほとんどの部分で非常に基本的な機能であり、通常、ISPが処理します。ただし、少し付加価値のある別のDNSサーバーを選択できます。 OpenDNSはそれを自動的に行いますが、既知の悪意のあるコンテンツにアクセスしていないことを確認するという追加の手順も実行します。オペレーターに電話して「オペレーター、ジョーンズ氏に連絡してください！」のようなもので、オペレーターは「ええと、ジョーンズ氏は完全に詐欺師ですよね？」OpenDNSも同様です。既知のボットネット攻撃のパターンを認識することにより、あなたがボットネットの一部であるかどうかを知ることができます。
2. 良いルーターを入手する。 DNSサーバーが家とインターネットの場合、ルーターはISPとデバイスの間のオペレーターです。または、DNSサーバーがFBIで、ルーターが地元の警察であるかのように見えます。アナロジーが多すぎる？うんごめん。とにかく、同じように、DNSサーバーがセキュリティの層を追加できるのと同じように、ルーターも同様です。 ASUSルーターがマルウェアを検出し、悪意のあるサイトをブロックします。多くの最新のルーターも同様です。したがって、10年以内にルーターをアップグレードしていない場合は、完全に正常に機能していても、検討する必要があります。
3. ボットネットステータスサイトを確認する。無料のボットネットを提供する2つのサイトがありますチェック：カスペルスキーのSimdaボットネットIPスキャナーとSonicwallのボットネットIPルックアップ。ボットネット攻撃の風をつかんだら、これらのサイトにアクセスして、問題の一部かどうかを確認してください。
4. Windowsプロセスに注目してください。 Windows 10でタスクマネージャーを開くと、ネットワークを使用しているプロセスを確認できます。これらの簡単な調査を行い、疑わしいものに注意してください。たとえば、Spotifyがインターネットを使用していることは理にかなっていますが、聞いたことのない奇妙なプロセスはどうですか？詳細については、これをチェックしてください：Windows 10ヒント：プロセスが簡単な方法を見つける。 Windows用のNetlimiterとMac用のLittle Snitchも確認してください。

これらは基本的なステップであり、技術ユーザーが行うことができます。もちろん、Web上の悪者が増え続け、攻撃がより高度になっているため、オンラインでの安全性を維持する方法について引き続き教育を受けることをお勧めします。

デバイスがボットネットに乗っ取られたことはありますか？私はそれについて聞きたいです！コメントでストーリーを共有してください。