Jak stwierdzić, czy jesteś częścią botnetu

Gdy DynDNS przestał działać i zepsuł Internet, todlatego, że tysiące zainfekowanych komputerów w domach takich jak twój zostało porwanych i wykorzystanych do przeprowadzenia masowego ataku typu „odmowa usługi”. Oto krótki przewodnik, aby uchronić się przed niechętnym uczestnikiem kolejnej apokalipsy zombie.

Na początku tego roku Dyn, jeden z największych serwerów DNSDostawcy zostali zaatakowani przez ogromny botnet. Jeśli pamiętasz, jak ogromne połacie Internetu spadają przez część dnia, o to właśnie chodziło. To był Rozproszona odmowa usługi (DDoS), co w gruncie rzeczy oznacza, że ​​kilka komputerów zaczęło wysyłać żądania do serwerów Dyn, dopóki nie zostały przeciążone i nie zepsuły się.

zrzut ekranu-2016-11-30-at-9-12-41-pm

Przejąć mój komputer? Ale kto by zrobił coś takiego?

W pewnym sensie byli to ludzie tacy jak ty i ja. Ale oczywiście nie dobrowolnie. Zamiast tego niektórzy hakerzy zainstalowali złośliwe oprogramowanie na wielu komputerach i konsumentach, którzy nie zabezpieczyli swoich urządzeń Internetu Rzeczy (IoT), takich jak kamery internetowe, rejestratory cyfrowe i termostaty, i użyli ich do przeprowadzenia ataku DDoS na wybrany przez nich cel.

Uwaga redaktorów: Niejasne, o co tyle szumu w InternecieRzeczy są? Przeczytaj nasze wprowadzenie do IoT. W artykule omówiono podstawy IoT i dlaczego ważne jest, aby je zrozumieć przed wypełnieniem domu inteligentnymi urządzeniami.

Tak nazywają botnet. BotWkapelusz??

Botnet jest jedną z części dowodzenia i kontroli(CnC) atak. Oto jak to działa. Złośliwe grupy rozprzestrzeniają złośliwe oprogramowanie (inaczej złośliwe oprogramowanie) na jak najwięcej komputerów w Internecie - mówię o milionach urządzeń. Następnie sprzedają możliwość kontrolowania tych urządzeń komuś jeszcze bardziej złośliwemu. Ci ludzie używają następnie botnetu do przeprowadzenia skoordynowanego ataku w Internecie. Zwykle ma to postać ataku DDoS, e-mail SPAM storm. Można go jednak również wykorzystać do zwiększenia rozmiaru botnetu poprzez atakowanie większej liczby urządzeń lub być może po cichu siedząc i zbierając dane z milionów zainfekowanych urządzeń.

Wielki atak na DynDNS był czymś w rodzaju testubiegać. Miało to pokazać moc botnetu. Szkody były powszechne, a chaos szalał, niszcząc ogromne usługi, z których prawdopodobnie korzystasz na co dzień. Innymi słowy, potężne narzędzie marketingowe dla sprzedawców wirusów i złośliwego oprogramowania - nie oczekuj, że będzie to ostatnia informacja o atakach botnetowych.

Tak więc pytanie, które prawdopodobnie zadajesz (lub powinno być pytanie…) brzmi:

  1. Jak uchronić się przed staniem się częścią botnetu?
  2. I jak mogę stwierdzić, czy już jestem jednym z nich?
Kredyt na zdjęcia

Zdjęcie: CC BY-SA 3.0, Zombie Process

Jak wykrywać i zapobiegać infekcjom złośliwego oprogramowania typu botnet

Są w tym dobre i złe wieści. Zła wiadomość jest taka, że ​​złośliwe oprogramowanie botnet ma pozostać niewykryte. Jako agent uśpienia utrzymuje niski profil w systemie po zainstalowaniu. Teoretycznie oprogramowanie antywirusowe i zabezpieczające powinno je wykryć i usunąć. To tyle, ile wiedzą o tym firmy antywirusowe.

Dobra wiadomość jest taka, że ​​istnieje kilka prostych i darmowych sposobów na złagodzenie szkód, które możesz wyrządzić, jeśli Twój komputer stanie się częścią botnetu zombie.

  1. Użyj alternatywnego dostawcy DNS    . DNS oznacza usługę nazw domen i tak jestproces, w którym nazwy domen (np. groovypost.com) są tłumaczone na adresy IP (np. 64.90.59.127). Jest to w większości dość podstawowa funkcja i zwykle obsługuje ją Twój dostawca usług internetowych. Ale możesz wybrać inny serwer DNS, który ma trochę wartości dodanej. OpenDNS robi to za Ciebie, ale robią też dodatkowy krok, aby upewnić się, że nie masz dostępu do znanej złośliwej zawartości. To trochę tak, jakbyś zadzwonił do operatora i powiedział: „Operator, połącz mnie z Panem Jonesem!”, A operator powiedział: „Hmm, wiesz, że Pan Jones jest totalnym oszustem, prawda?” OpenDNS również będzie być w stanie powiedzieć, czy jesteś częścią botnetu, rozpoznając wzorce znanych ataków botnetów.
  2. Zdobądź dobry router. Jeśli serwer DNS jest operatorem między twoimdom i internet, router jest operatorem między twoim dostawcą usług internetowych a twoimi urządzeniami. A może to tak, jakby Twój serwer DNS był FBI, a twój router to lokalna policja. Za dużo analogii? Okej przepraszam. W każdym razie, w ten sam sposób, że twój serwer DNS może dodać warstwę bezpieczeństwa, również twój router może. Mój router ASUS wykrywa złośliwe oprogramowanie i blokuje złośliwe strony. Robi to także wiele nowoczesnych routerów. Jeśli więc nie uaktualniłeś routera od 10 lat, powinieneś go rozważyć, nawet jeśli działa idealnie.
  3. Sprawdź strony statusu botnetu    . Istnieją dwie strony, które zapewniają bezpłatny botnetsprawdza: skaner IP Simda Botnet i wyszukiwanie botnetów Sonicwall. Gdy zauważysz atak botnetu, zajrzyj na te witryny, aby sprawdzić, czy jesteś częścią problemu.
  4. Miej oko na swoje procesy Windows. Jeśli otworzysz Menedżera zadań w systemie Windows 10,możesz zobaczyć, które procesy wykorzystują Twoją sieć. Przeanalizuj je krótko i zwróć uwagę na wszystko, co wygląda podejrzanie. Na przykład sensowne jest, że Spotify korzysta z Internetu, ale co z tym dziwnym procesem, o którym nigdy nie słyszałeś? Aby uzyskać więcej informacji, sprawdź to: Windows 10 Wskazówka: dowiedz się, co proces robi w prosty sposób. Możesz także wypróbować Netlimiter na Windows i Little Snitch na Mac.

Są to podstawowe kroki, które każdy odpowiedzialnyużytkownik techniczny może to zrobić. Oczywiście, ponieważ złoczyńcy w Internecie wciąż się rozwijają, a ich ataki stają się coraz bardziej wyrafinowane, zachęcam do dalszego uczenia się, jak zachować bezpieczeństwo w Internecie.

Czy Twoje urządzenia zostały kiedykolwiek porwane przez botnet? Chcę o tym usłyszeć! Podziel się swoją historią w komentarzach.

0

Podobne artykuły

Microsoft aktualizuje Windows Phone 8.1 dla programistów
Aktualności

Microsoft aktualizuje Windows Phone 8.1 dla programistów.

Microsoft wyda program Outlook 2013 dla systemu Windows RT jako część aktualizacji systemu Windows 8.1
Aktualności

Microsoft wyda program Outlook 2013 dla Windows RT jako ..

Nokia Lumia 900 już dziś dostępna w AT&T
Aktualności

Nokia Lumia 900 już dziś dostępna w AT&T ..

Sprzedaj Google swoją prywatność za 25 USD!
Aktualności

Sprzedaj Google swoją prywatność za 25 USD! ..

Microsoft Excel: WYSZUKAJ.PIONOWO zmieni Twoje życie
Jak

Microsoft Excel: WYSZUKAJ.PIONOWO zmieni Twoje życie ..

Co to jest proces NisSrv.exe w systemie Windows i dlaczego działa?
Jak

Co to jest proces NisSrv.exe w systemie Windows i dlaczego jest ..

Home Studio Series Część 8: Kompresja Sidechain w logice
Jak

Home Studio Series Część 8: Kompresja Sidechain w ..

Home Studio Series Część 7: Programowanie linii basu
Jak

Home Studio Series Część 7: Programowanie linii basu ..

Home Studio Series Część 6: Dodawanie sidła i wysokiego kapelusza
Jak

Home Studio Series Część 6: Dodawanie sidła i wysokiego kapelusza ..

Logic Pro X już dostępny w Mac App Store za 200 USD
jabłko

Logic Pro X już dostępny w Mac App Store za 200 USD.

zostaw komentarz