봇넷에 속해 있는지 확인하는 방법

DynDNS가 다운되어 인터넷을 끊었을 때당신과 같은 가정에있는 수천 대의 감염된 컴퓨터가 납치되어 대규모 서비스 거부 공격을 시작하기 때문입니다. 다음 좀비 컴퓨터 묵시록에 참여하지 않으려는 간단한 가이드입니다.

올해 초, 가장 큰 DNS 중 하나 인 Dyn공급자는 대규모 봇넷에 의해 공격을 받았습니다. 하루 중 일부가 인터넷이 무너지는 것을 기억한다면 그게 전부입니다. 이것은 분산 서비스 거부 (DDoS) 공격은 기본적으로 다수의 컴퓨터가 오버로드되어 침입 할 때까지 Dyn 서버에 요청을 보내기 시작했음을 의미합니다.

내 컴퓨터를 인계 받습니까? 그러나 누가 그런 일을합니까?

어떤면에서 그것은 당신과 나 같은 사람들이었습니다. 그러나 물론 자발적으로는 아닙니다. 오히려 일부 해커는 웹 카메라, DVR 및 온도 조절기와 같은 사물 인터넷 (IoT) 장치를 보호하지 않은 컴퓨터와 소비자에게 멀웨어를 설치하여 선택한 대상에 대한 DDoS 공격을 시작했습니다.

편집자 주 : 인터넷에 대한 모든 소문이 무엇인지 불분명상황은? IoT 소개를 읽으십시오. 이 기사에서는 IoT의 기본 사항과 스마트 장치로 집을 채우기 전에 이해해야하는 이유를 검토합니다.

이것이 그들이 부르는 것입니다 봇넷. 로봇모자??

봇넷은 명령 및 제어의 일부입니다(CnC) 공격. 작동 방식은 다음과 같습니다. 악의적 인 그룹은 악성 소프트웨어 (일명 악성 코드)를 인터넷상의 많은 컴퓨터에 전파합니다. 저는 수백만 개의 기기를 사용하고 있습니다. 그런 다음 모든 장치를 더 악의적 인 사람에게 제어하는 ​​기능을 판매합니다. 이 사람들은 봇넷을 사용하여 인터넷을 통해 조정 된 공격을 시작합니다. 일반적으로 이것은 전자 메일 스팸 폭풍 인 DDoS 공격의 형태를 취합니다. 그러나 더 많은 장치를 공격하거나 조용히 앉아서 수백만 개의 감염된 장치에서 데이터를 수집하여 봇넷의 크기를 늘리는 데 사용될 수도 있습니다.

DynDNS에 대한 큰 공격은 일종의 테스트였습니다운영. 이것은 봇넷의 힘을 보여주기위한 것입니다. 피해가 널리 퍼졌고 혼란이 만연하여 매일 사용하는 거대한 서비스를 중단했습니다. 다시 말해, 바이러스 및 맬웨어의 유인을위한 강력한 마케팅 도구입니다. 이것이 봇넷 공격에 대해 들어 본 마지막 사례는 아닙니다.

따라서, 아마도 당신이 묻는 (또는 묻는 ...) 질문은 이것입니다 :

1. 봇넷의 일부가되지 않도록 어떻게 보호합니까?
2. 내가 이미 일부인지 어떻게 알 수 있습니까?

이미지 크레디트 : CC BY-SA 3.0, Zombie Process

봇넷 맬웨어 감염을 탐지하고 예방하는 방법

좋은 소식과 나쁜 소식이 있습니다. 나쁜 소식은 봇넷 맬웨어가 탐지되지 않는다는 것입니다. 슬리퍼 에이전트는 일단 설치되면 시스템의 프로파일을 낮게 유지합니다. 이론적으로 안티 바이러스 및 보안 소프트웨어는이를 탐지하여 제거해야합니다. 바이러스 백신 회사가 알고있는 한입니다.

좋은 소식은 컴퓨터가 좀비 봇넷의 일부가 될 때 할 수있는 피해를 완화 할 수있는 간단하고 자유로운 방법이 있다는 것입니다.

1. 대체 DNS 제공 업체 사용. DNS는 도메인 이름 서비스를 나타내며도메인 이름 (예 : groovypost.com)이 IP 주소로 변환되는 프로세스 (예 : 64.90.59.127) 대부분의 경우 꽤 기본적인 기능이며 일반적으로 ISP가 처리합니다. 그러나 약간의 부가 가치가있는 다른 DNS 서버를 선택할 수 있습니다. OpenDNS가이를 수행하지만 알려진 악의적 인 컨텐츠에 액세스하지 못하도록 추가적인 조치를 취합니다. 마치 운영자에게 전화해서 "운영자, 저에게 Jones. Mr. 알려진 봇넷 공격의 패턴을 인식하여 봇넷의 일부인지 알 수 있습니다.
2. 좋은 라우터를 얻으십시오. DNS 서버가집과 인터넷에서 라우터는 ISP와 장치 사이의 운영자입니다. 또는 DNS 서버가 FBI이고 라우터가 현지 경찰입니다. 너무 많은 비유? 알 겠어 미안. 어쨌든 같은 방식으로 DNS 서버가 보안 계층을 추가 할 수 있고 라우터도 마찬가지입니다. ASUS 라우터는 악성 코드를 탐지하여 악성 사이트를 차단합니다. 많은 최신 라우터들도 그렇게합니다. 따라서 10 년 이내에 라우터를 업그레이드하지 않은 경우 제대로 작동하더라도 라우터를 고려해야합니다.
3. 봇넷 상태 사이트 확인. 무료 봇넷을 제공하는 두 개의 사이트가 있습니다검사 : 카스퍼 스키의 Simda Botnet IP 스캐너 및 Sonicwall의 Botnet IP 조회. 봇넷 공격의 바람에 걸렸을 때이 사이트를 방문하여 문제의 일부인지 확인하십시오.
4. Windows 프로세스를 주시하십시오. Windows 10에서 작업 관리자를 열면네트워크를 사용중인 프로세스를 확인할 수 있습니다. 이것들에 대해 간단한 조사를하고 의심스러운 것들은 기록하십시오. 예를 들어, Spotify가 인터넷을 사용하고 있다는 것이 합리적이지만, 들어 보지 못한 이상한 과정은 어떻습니까? 자세한 내용은 다음을 확인하십시오. Windows 10 팁 : 프로세스가 쉬운 방법 찾기. Netlimiter for Windows 및 Little Snitch for Mac을 확인하십시오.

이것들은 모든 책임있는 기본 단계입니다기술 사용자는 할 수 있습니다. 물론, 웹상의 범죄자들이 계속 커지고 공격이 더욱 정교 해짐에 따라 온라인 보안을 유지하는 방법에 대한 교육을 계속받는 것이 좋습니다.

봇넷이 기기를 도용 한 적이 있습니까? 나는 그것에 대해 듣고 싶다! 의견에 당신의 이야기를 공유하십시오.