Cum să știți dacă faceți parte dintr-o botnet

Când DynDNS a coborât și a spart internetul, astase datora faptului că mii de computere infectate din case precum a ta au fost deturnate și folosite pentru a lansa un atac de refuz masiv de serviciu. Iată un scurt ghid care să vă ajute să vă protejați de a fi un participant nedorit la următoarea apocalipsă a computerului zombie.

La începutul acestui an, Dyn, unul dintre cele mai mari DNSfurnizorii au fost atacati de un botnet masiv. Dacă îți amintești abateri uriașe ale internetului care au scăzut o parte din zi, asta a fost vorba. Acesta a fost un Refuzul distribuit al serviciului Atacul (DDoS), ceea ce înseamnă practic că o mulțime de calculatoare au început să trimită cereri către serverele Dyn până când l-au supraîncărcat și l-au rupt.

screenshot-2016-11-30-la-9-12-41-pm

Preia computerul meu? Dar cine ar face așa ceva?

Într-un fel, erau oameni ca tine și ca mine. Dar nu voluntar, desigur. Mai degrabă, unii hackeri au instalat programe malware pe o grămadă de calculatoare și consumatori care nu și-au asigurat dispozitivele Internet of Things (IoT), cum ar fi camere web, DVR-uri și termostate și le-au folosit pentru a lansa atacul DDoS împotriva unei ținte a alegerii lor.

Nota editorilor: Necunoscut în ce constă toate zumzeturile despre InternetLucrurile sunt? Citiți introducerea noastră pentru IoT. Articolul trece în revistă elementele de bază ale IoT și de ce este important să le înțelegeți înainte de a vă completa casa cu dispozitive inteligente.

Aceasta este ceea ce ei numesc a botnet. Un botWpălărie??

O botnet este o parte dintr-o comandă și control(CnC) atac. Iată cum funcționează. Grupurile rău intenționate răspândesc software-ul rău intenționat (aka malware) pe cât mai multe computere de pe internet - Vorbesc milioane de dispozitive. Apoi, ei vând capacitatea de a controla toate aceste dispozitive către cineva și mai rău. Acești oameni folosesc apoi botnetul pentru a lansa un atac coordonat pe internet. În mod normal, aceasta are forma unui atac DDoS, prin email SPAM. Cu toate acestea, poate fi folosit apoi pentru a crește dimensiunea botnetului atacând mai multe dispozitive sau poate stând în tăcere și doar colectând date din milioane de dispozitive infectate.

Marele atac asupra lui DynDNS a fost ceva de testalerga. Aceasta a demonstrat puterea unei botnet-uri. Daunele au fost răspândite și haosul a fost răspândit, eliminând serviciile uriașe pe care probabil le utilizați în fiecare zi. Cu alte cuvinte, un instrument puternic de marketing pentru ambulanții de viruși și malware - nu vă așteptați să fie acesta ultimul care ați auzit despre atacurile de botnet.

Deci, întrebarea pe care o puneți (sau ar trebui să vă puneți…) este următoarea:

  1. Cum mă protejez de a face parte dintr-o botnet?
  2. Și cum să-mi dau seama dacă fac parte deja dintr-una?
Credit de imagine

Credit imagine: CC BY-SA 3.0, Procesul Zombie

Cum să detectați și să preveniți infecțiile cu malware-ul Botnet

Există o veste bună și o veste proastă în acest sens. Vestea proastă este că malware-ul botnet este menit să fie nedetectat. Ca agent de dormit, păstrează un profil scăzut pe sistemul dvs. odată instalat. Teoretic, software-ul dvs. antivirus și securitate ar trebui să-l detecteze și să îl elimine. Aceasta este atât timp cât companiile antivirus știu despre asta.

Vestea bună este că există câteva modalități simple și gratuite de a atenua daunele pe care le puteți face dacă computerul dvs. face parte dintr-o botnet zombie.

  1. Utilizați un furnizor de DNS alternativ    . DNS reprezintă serviciul de nume de domeniu și esteprocesul prin care numele de domenii (de exemplu, groovypost.com) sunt traduse în adrese IP (de ex. 64.90.59.127). Aceasta este o funcție destul de de bază în cea mai mare parte și, de obicei, ISP-ul dvs. se ocupă de ea. Dar puteți alege un server DNS diferit, care are un pic de valoare adăugată. OpenDNS face asta pentru dvs., dar fac și un pas suplimentar pentru a vă asigura că nu accesați conținut cunoscut. Este ca și cum ar fi să suni la operator și să fii ca „Operator, conectează-mă la domnul Jones!”, Iar operatorul era ca „Um, știi că domnul Jones este un artist înșelătorie, nu?” OpenDNS va puteți să vă spuneți dacă faceți parte dintr-o botnet recunoscând modelele de atacuri de botnet cunoscute.
  2. Obțineți un router bun. Dacă serverul DNS este operatorul dintre dvs.casă și internet, routerul dvs. este operatorul dintre ISP și dispozitivele dvs. Sau poate ca și cum serverul dvs. DNS este FBI, iar routerul dvs. este forța de poliție locală. Prea multe analogii? Bine, imi pare rau. În orice caz, în același mod, serverul dvs. DNS poate adăuga un strat de securitate, și routerul dvs. poate. Routerul meu ASUS detectează malware și blochează site-urile dăunătoare. Multe routere moderne fac acest lucru, de asemenea. Deci, dacă nu ați actualizat routerul în 10 ani, ar trebui să îl luați în considerare, chiar dacă funcționează perfect.
  3. Verificați site-urile de stare de botnet    . Există două site-uri care oferă botnet gratuitverificări: scanerul IP Kasda de Kaspersky și căutarea IP a lui Botnet de la Sonicwall. Când surprindeți un atac de botnet, accesați aceste site-uri pentru a vedea dacă faceți parte din problemă.
  4. Fii atent la procesele Windows. Dacă deschideți Task Manager în Windows 10,puteți vedea ce procese folosesc rețeaua dvs. Faceți un scurt sondaj despre acestea și luați notă de orice lucru care pare suspect. De exemplu, are sens că Spotify folosește internetul, dar ce se întâmplă cu acel proces ciudat despre care nu ați auzit niciodată? Pentru mai multe informații, verificați acest lucru: Windows 10 Sfat: Aflați ce este un proces simplu. S-ar putea să doriți să consultați Netlimiter pentru Windows și Little Snitch pentru Mac.

Aceștia sunt pașii de bază pe care orice responsabilutilizatorul tehnologic poate face. Desigur, pe măsură ce răufăcătorii de pe web continuă să crească și atacurile lor devin mai sofisticate, vă încurajez să continuați să fiți educați cu privire la modul de a rămâne în siguranță online.

Dispozitivele dvs. au fost vreodată deturnate de o botnet? Vreau să aud despre asta! Distribuie povestea ta în comentarii.

0

Articole similare

Microsoft actualizează Windows Phone 8.1 pentru dezvoltatori
Știri

Microsoft actualizează Windows Phone 8.1 pentru dezvoltatori ..

Microsoft va lansa Outlook 2013 pentru Windows RT ca parte a actualizării Windows 8.1
Știri

Microsoft va lansa Outlook 2013 pentru Windows RT ca ..

Nokia Lumia 900 Disponibil pe AT&T astăzi
Știri

Nokia Lumia 900 Disponibil pe AT&T Astăzi ..

Vindeți-vă confidențialitatea pe Google pentru 25 de dolari!
Știri

Vindeți-vă confidențialitatea pe Google pentru 25 de dolari! ..

Microsoft Excel: VLOOKUP îți va schimba viața
Howto

Microsoft Excel: VLOOKUP îți va schimba viața ..

Ce este procesul NisSrv.exe în Windows și de ce se execută?
Howto

Ce este NisSrv.exe Process în Windows și de ce este acesta ..

Seria Home Studio Partea 8: Compresia catenelor laterale în logică
Howto

Seria Home Studio Partea 8: Compresia catenelor laterale în ..

Seria Home Studio Partea a 7-a: Programarea liniilor de basă
Howto

Seria Home Studio Partea a 7-a: Programarea liniilor de basă ..

Seria Home Studio Partea a 6-a: Adăugarea capului și pălărie înaltă
Howto

Seria Home Studio Partea a 6-a: Adăugarea de Snare și High Hat ..

Logic Pro X Disponibil acum în Mac App Store pentru 200 USD
măr

Logic Pro X Disponibil acum în Mac App Store pentru 200 USD.

Lasa un comentariu