Ako zistiť, či ste súčasťou botnetu

Keď DynDNS zostúpil a zlomil internet, takbolo to preto, že tisíce infikovaných počítačov v domácnostiach, ako sú tie vaše, boli unesené a použité na spustenie masívneho útoku na odmietnutie služby. Tu je stručný sprievodca, ktorý vám pomôže chrániť sa pred neochotou zúčastniť sa na ďalšej apokalypse zombie.

Začiatkom tohto roka, Dyn, jeden z najväčších DNSposkytovatelia boli napadnutí masívnym botnetom. Ak si pamätáte, ako sa po celý deň strácajú obrovské množstvá internetu, o tom bolo všetko. Toto bolo a Distribuované odmietnutie služby (DDoS) útok, čo v podstate znamená, že veľa počítačov začalo posielať žiadosti na Dynove servery, kým sa nezaťažili a nezlomili.

screenshot-2016-11-30-at-9-12-41-PM

Prevziať počítač? Ale kto by urobil takú vec?

Svojím spôsobom to boli ľudia ako ty a ja. Ale samozrejme nie dobrovoľne. Niektorí hackeri skôr nainštalovali škodlivý softvér na veľa počítačov a spotrebiteľov, ktorí nezabezpečili svoje zariadenia internetu vecí (IoT), ako sú webové kamery, digitálne videorekordéry a termostaty, a používali ich na spustenie útoku DDoS proti cieľu podľa vlastného výberu.

Redakcia Poznámka: Nejasné, čo všetko hlášky o interneteVeci sú? Prečítajte si náš úvod do internetu vecí. V tomto článku sú zhrnuté základy internetu vecí a prečo je dôležité, aby ste im porozumeli skôr, ako naplníte svoj domov inteligentnými zariadeniami.

Tomu sa hovorí botnet, DOBAklobúk??

Botnet je súčasťou velenia a riadenia(CnC) útok. Takto to funguje. Škodlivé skupiny šíria škodlivý softvér (tzv. Malware) na čo najviac počítačov na internete - hovorím milióny zariadení. Potom predávajú schopnosť ovládať všetky tieto zariadenia niekomu viac škodlivému. Títo ľudia potom pomocou botnetu spustia koordinovaný útok cez internet. Normálne to má formu útoku DDoS, e-mailovej búrky SPAM. Môže sa však tiež použiť na zväčšenie veľkosti botnetu útokom na viac zariadení alebo možno tichým sedením a iba zbieraním údajov z miliónov infikovaných zariadení.

Veľký útok na DynDNS bol niečo ako testspustiť. To malo demonštrovať silu botnetu. Poškodenie bolo rozšírené a chaos narastal a odstraňoval obrovské služby, ktoré každý deň pravdepodobne využívate. Inými slovami, výkonný marketingový nástroj pre podvodníkov s vírusmi a škodlivým softvérom - neočakávajte, že toto bude posledné, čo ste počuli o útokoch botnetov.

Otázka, ktorú pravdepodobne položíte (alebo by ste sa mali pýtať ...), je teda táto:

  1. Ako sa môžem chrániť pred účasťou v botnete?
  2. A ako zistím, či už som súčasťou jedného?
Obrázkový kredit

Obrazový kredit: CC BY-SA 3.0, Zombie Process

Ako zistiť a predchádzať infekciám škodlivého softvéru zo siete

K tomu sú dobré a zlé správy. Zlou správou je, že škodlivý softvér botnetu má zostať nezistený. Ako agent na spanie udržuje vo vašom systéme nízky profil, keď je nainštalovaný. Váš antivírusový a bezpečnostný softvér by ho mal teoreticky zistiť a odstrániť. To je tak dlho, ako o tom vedia antivírusové spoločnosti.

Dobrou správou je, že existuje niekoľko jednoduchých a bezplatných spôsobov, ako zmierniť škody, ktoré môžete urobiť, ak sa váš počítač stane súčasťou zombie botnetu.

  1. Použite alternatívneho poskytovateľa DNS    , DNS znamená službu názvu doményproces, ktorým sa názvy domén (napr. groovypost.com) prekladajú na adresy IP (napr. 64.90.59,127). Toto je z veľkej časti základná funkcia a zvyčajne to váš poskytovateľ internetových služieb spravuje. Môžete si však zvoliť iný server DNS, ktorý má trochu pridanú hodnotu. OpenDNS to robí za vás, ale tiež robia ďalší krok, aby ste sa uistili, že nemáte prístup k známym škodlivému obsahu. Je to niečo ako keby ste zavolali operátorovi a boli ako „Operátor, spojte ma s pánom Jonesom!“ A operátor bol ako „Um, vieš, pán Jones je celkom podvodný umelec, však?“ OpenDNS bude tiež vedieť, či ste súčasťou botnetu, rozpoznaním vzorcov známych útokov na botnet.
  2. Získajte dobrý smerovač, Ak je medzi vaším operátorom server DNSdoma a na internete, váš smerovač je operátorom medzi poskytovateľom internetových služieb a vašimi zariadeniami. Alebo možno je to tak, že váš server DNS je FBI a váš smerovač je miestnou policajnou silou. Príliš veľa analógií? Dobre prepáč. Rovnakým spôsobom, že váš server DNS môže pridať vrstvu zabezpečenia, môže smerovač tiež. Môj smerovač ASUS detekuje škodlivý softvér a blokuje škodlivé stránky. Mnoho moderných smerovačov to tiež robí. Takže, ak ste svoj smerovač neaktualizovali do 10 rokov, mali by ste ho zvážiť, aj keď funguje úplne dobre.
  3. Skontrolujte stavové stránky botnetov    , Existujú dva weby, ktoré poskytujú bezplatný botnetkontroly: Skener IP spoločnosti Kaspersky Simda Botnet IP a vyhľadávanie siete Botnet IP spoločnosti Sonicwall. Keď zachytíte útok botnetu, objavte sa na týchto stránkach, aby ste zistili, či ste súčasťou problému.
  4. Sledujte procesy vo Windows, Ak v systéme Windows 10 otvoríte Správcu úloh,môžete zistiť, ktoré procesy používajú vašu sieť. Urobte ich krátky prieskum a poznačte si všetko, čo vyzerá podozrivo. Napríklad dáva zmysel, že spoločnosť Spotify používa internet, ale o čom ten divný proces, o ktorom ste nikdy nepočuli? Ďalšie informácie nájdete v tomto článku: Windows 10 Tip: Zistite, čo robí proces jednoduchým spôsobom. Môžete tiež vyskúšať programy Netlimiter pre Windows a Little Snitch pre Mac.

To sú základné kroky, ktoré každý zodpovednýtech užívateľ môže urobiť. Keďže zlodeji na webe neustále rastú a ich útoky sú stále sofistikovanejšie, odporúčam vám, aby ste sa aj naďalej vzdelávali o tom, ako zostať v bezpečí online.

Boli niekedy vaše zariadenia unesené botnetom? Chcem o tom počuť! Podeľte sa o svoj príbeh v komentároch.

0

Podobné články

Aktualizácie spoločnosti Microsoft Windows Phone 8.1 pre vývojárov
správy

Aktualizácie spoločnosti Microsoft Windows Phone 8.1 pre vývojárov ..

Spoločnosť Microsoft vydá program Outlook 2013 pre systém Windows RT ako súčasť aktualizácie systému Windows 8.1
správy

Microsoft vydá aplikáciu Outlook 2013 pre Windows RT ako ..

Nokia Lumia 900 je dnes k dispozícii na AT&T
správy

Nokia Lumia 900 je dnes k dispozícii na AT&T ..

Predajte svoje súkromie spoločnosti Google za 25 dolárov!
správy

Predajte svoje súkromie spoločnosti Google za 25 dolárov! ..

Microsoft Excel: VLOOKUP zmení váš život
Ako

Microsoft Excel: VLOOKUP zmení váš život ..

Čo je proces NisSrv.exe v systéme Windows a prečo je spustený?
Ako

Čo je proces NisSrv.exe vo Windows a prečo je to ..

Séria domácich štúdií časť 8: Kompresia Sidechain v logike
Ako

Série Home Studio Series 8: Kompresia Sidechain v ..

Séria domácich štúdií, časť 7: Programovanie vašich basových liniek
Ako

Séria domácich štúdií, časť 7: Programovanie vašich basových liniek.

Séria domácich štúdií, časť 6: Pridanie Snare a High Hat
Ako

Série Home Studio Series 6: Pridanie Snare a High Hat ..

Logic Pro X je teraz k dispozícii v obchode Mac App Store za 200 dolárov
jablko

Logic Pro X je teraz k dispozícii v obchode Mac App Store za 200 dolárov.

Zanechať komentár