Kā noteikt, vai esat daļa no robottīkla

Kad DynDNS gāja bojā un pārtrauca internetu, tastas notika tāpēc, ka tūkstošiem inficētu datoru tādās mājās kā jūsu bija nolaupīti un izmantoti, lai sāktu plašu uzbrukumu pakalpojumu atteikšanai. Šeit ir īss ceļvedis, kas palīdzēs pasargāt sevi no nevēlēšanās dalībnieka nākamajā zombiju datora apokalipsē.

Šā gada sākumā Dyn, viens no lielākajiem DNSpakalpojumu sniedzējus uzbruka milzīgs robottīkls. Ja atceraties, ka milzīga daļa interneta norāžu kādu dienu samazinās, tas arī bija tas, kas bija domāts. Tas bija a Izplatīts pakalpojumu atteikums (DDoS) uzbrukums, kas būtībā nozīmē, ka virkne datoru sāka nosūtīt pieprasījumus uz Dyn serveriem, līdz tie to pārslogoja un pārtrauca.

Pārņemt manu datoru? Bet kurš darītu šādu lietu?

Savā ziņā tie bija cilvēki kā tu un es. Bet, protams, ne brīvprātīgi. Drīzāk daži hakeri bija instalējuši ļaunprātīgu programmatūru daudzām datoriem un patērētājiem, kuri nav nodrošinājuši savu lietu interneta (IoT) ierīces, piemēram, tīmekļa kameras, DVR un termostatus, un izmantojuši tos, lai sāktu DDoS uzbrukumu pret viņu izvēlētu mērķi.

Redaktora piezīme: Neskaidrs, ko visi sašutis par internetuLietas ir? Izlasiet mūsu ievadu IoT. Rakstā ir aprakstīti IoT pamati un kāpēc ir svarīgi tos saprast pirms mājas piepildīšanas ar viedajām ierīcēm.

To viņi sauc par a robottīkls. BotWcepure??

Robottīkls ir viena no vadības un vadības sastāvdaļām(CnC) uzbrukums. Lūk, kā tas darbojas. Ļaunprātīgas grupas izplata ļaunprātīgu programmatūru (jeb ļaunprātīgu programmatūru) pēc iespējas lielākam skaitam datoru internetā - es runāju miljoniem ierīču. Tad viņi pārdod iespēju kontrolēt visas šīs ierīces vēl ļaunākam lietotājam. Pēc tam šie cilvēki izmanto robottīklu, lai sāktu koordinētu uzbrukumu internetā. Parasti tas notiek DDoS uzbrukuma, e-pasta SPAM vētru veidā. Tomēr to var arī izmantot, lai palielinātu robottīkla izmēru, uzbrūkot vairākām ierīcēm vai varbūt klusējot sēžot atpakaļ un vienkārši vācot datus no miljoniem inficētu ierīču.

Lielais uzbrukums DynDNS bija pārbaudījumsskriet. Tas bija, lai parādītu robottīkla jaudu. Bojājumi bija plaši izplatīti, un haoss valdīja nemierīgi, atceļot milzīgus pakalpojumus, kurus jūs, iespējams, izmantojat katru dienu. Citiem vārdiem sakot, spēcīgs mārketinga rīks vīrusu un ļaunprātīgas programmatūras izplatītājiem - negaidiet, ka tas būs pēdējais, ko esat dzirdējis par robottīklu uzbrukumiem.

Tātad jautājums, kuru jūs, iespējams, uzdodat (vai jums vajadzētu uzdot ...), ir šāds:

1. Kā pasargāt sevi no kļūšanas par robottīklu?
2. Un kā es varu pateikt, ja es jau esmu viena daļa?

Attēla kredīts: CC BY-SA 3.0, Zombie Process

Kā atklāt un novērst robottīklu ļaunprātīgas programmatūras infekcijas

Tam ir labas un sliktas ziņas. Sliktā ziņa ir tā, ka robottīklu ļaunprogrammatūra ir paredzēta, lai to neatklātu. Kā gulšņu aģents tas uztur zemu profilu jūsu sistēmā, kad tas ir instalēts. Teorētiski pretvīrusu un drošības programmatūrai tā būtu jāatrod un jānoņem. Tas notiek tik ilgi, kamēr pretvīrusu kompānijas par to zina.

Labā ziņa ir tā, ka ir daži vienkārši un bezmaksas veidi, kā mazināt kaitējumu, ko varat nodarīt, ja jūsu dators kļūst par zombiju robotu tīklu.

1. Izmantojiet alternatīvu DNS pakalpojumu sniedzēju. DNS apzīmē domēna vārda pakalpojumu, un tas irprocess, kurā domēna vārdi (piemēram, groovypost.com) tiek tulkoti IP adresēs (piemēram, 64.90.59.127). Tas lielākoties ir diezgan pamatfunkcija, un parasti jūsu ISP to apstrādā. Bet jūs varat izvēlēties citu DNS serveri, kam ir nedaudz pievienotās vērtības. OpenDNS to dara jūsu vietā, taču viņi arī veic papildu pasākumus, lai pārliecinātos, ka nepiekļūstat zināmam ļaunprātīgam saturam. Tas ir tāpat kā tad, ja jūs zvanītu operatoram un būtu tāds kā “Operators, savienojiet mani ar Džounsa kungu!”, Un operators būtu tāds kā “Hmm, jūs zināt, ka Džounsa kungs ir totāls krāpnieks, vai ne?” Arī OpenDNS varēsit pateikt, vai esat robottīkla daļa, atpazīstot zināmos robottīkla uzbrukumu modeļus.
2. Iegūstiet labu maršrutētāju. Ja DNS serveris ir operators starp jūsumājā un internetā, jūsu maršrutētājs ir operators starp jūsu ISP un jūsu ierīcēm. Vai varbūt tas ir tāpat kā jūsu DNS serveris ir FBI un maršrutētājs ir vietējais policijas spēks. Pārāk daudz analoģiju? Labi, piedod. Jebkurā gadījumā, tāpat kā jūsu DNS serveris var pievienot drošības līmeni, var arī jūsu maršrutētājs. Mans ASUS maršrutētājs atrod ļaunprātīgu programmatūru un bloķē ļaunprātīgas vietnes. To dara arī daudzi mūsdienu maršrutētāji. Tātad, ja 10 gadu laikā neesat atjauninājis savu maršrutētāju, jums tas jāapsver, pat ja tas darbojas lieliski.
3. Pārbaudiet robottīkla statusa vietnes. Ir divas vietnes, kas nodrošina bezmaksas robottīklupārbaudes: Kaspersky Simda Botnet IP Scanner un Sonicwall Botnet IP Lookup. Kad tuvojas robottīklu uzbrukuma vējš, dodieties uz šīm vietnēm, lai redzētu, vai esat šīs problēmas dalībnieks.
4. Sekojiet līdzi saviem Windows procesiem. Ja operētājsistēmā Windows 10 atverat uzdevumu pārvaldnieku,varat redzēt, kuri procesi izmanto jūsu tīklu. Veiciet īsu šo pārskatu un ņemiet vērā visu, kas izskatās aizdomīgi. Piemēram, ir jēga, ka Spotify izmanto internetu, bet kā ir ar šo dīvaino procesu, par kuru nekad neesat dzirdējis? Lai iegūtu papildinformāciju, skatiet šo: Windows 10 padoms: uzziniet, ko process atvieglo. Jūs varētu vēlēties arī apskatīt Netlimiter for Windows un Little Snitch for Mac.

Tie ir galvenie soļi, kurus veic katrs atbildīgaistehnoloģiju lietotājs var darīt. Protams, tā kā ļaundari tīmeklī turpina pieaugt un viņu uzbrukumi kļūst sarežģītāki, es aicinu jūs turpināt izglītoties, kā saglabāt drošību tiešsaistē.

Vai jūsu ierīces kādreiz ir nolaupījis robottīkls? Es gribu par to dzirdēt! Dalieties ar savu stāstu komentāros.