Како знати да ли сте део Ботнета

Када је ДинДНС пао и провалио интернет, то јебило је зато што су хиљаде заражених рачунара у кућама попут ваше отете и коришћене за покретање масовног напада ускраћивања услуге. Ево кратког водича који ће вам помоћи да се заштитите од непожељног учесника у следећој апокалипси рачунара зомбија.

Раније ове године, Дин, један од највећих ДНС-апровајдери су се нашли под нападом масовног ботнета. Ако се сећате да су велики део интернета део дана падали, о томе се ради. Ово је био Дистрибуирано ускраћивање услуге (ДДоС) напад, што у основи значи да је гомила рачунара почела да шаље захтеве на Динове сервере све док га нису преоптеретили и сломили.

Да преузмете мој рачунар? Али ко би то урадио?

На неки начин то су били људи попут вас и мене. Али не добровољно, наравно. Умјесто тога, неки су хакери инсталирали злонамјерни софтвер на гомилу рачунара и потрошачима који нису осигурали своје Интернет оф Тхингс (ИоТ) уређаје попут веб камера, ДВР-а и термостата и користили их за покретање ДДоС напада против циља по њиховом избору.

Напомена уредника: Нејасно је о чему се ради у вези са ИнтернетомСтвари су? Прочитајте наш увод у ИоТ. У чланку се прегледају основе ИоТ-а и зашто је важно да их разумете пре него што свој дом напуните паметним уређајима.

То је оно што они називају ботнет. А ботВшешир??

Бонетнет је један део команде и контроле(ЦнЦ) напад. Ево како то функционише. Злонамјерне групе шире злонамјерни софтвер (ака злонамерни софтвер) на што више рачунара на Интернету - говорим о милионима уређаја. Затим продају могућност контроле свих тих уређаја некоме још злонамјернијем. Ти људи затим користе ботнет да би покренули координирани напад преко интернета. Обично је то облик ДДоС напада, е-поштом олуја СПАМ. Међутим, такође се може користити за повећање величине ботнета нападајући више уређаја или можда тихо седећи и само прикупљајући податке са милиона заражених уређаја.

Велики напад на ДинДНС био је нешто од тестатрцати. Ово је требало да покаже снагу ботнета. Штета је била широко распрострањена, а хаос је бесан, узимајући огромне услуге које вероватно свакодневно користите. Другим речима, моћно маркетиншко средство за дерезе вируса и злонамерног софтвера - немојте очекивати да ће ово бити последње што сте чули о нападима ботнета.

Дакле, питање које вероватно постављате (или га требате поставити ...) је следеће:

1. Како се заштитим од тога да постанем део ботнета?
2. И како могу знати да ли сам већ део једног?

Кредитна слика: ЦЦ БИ-СА 3.0, Зомбие Процесс

Како открити и спречити заразе злонамерним софтвером Ботнет

Постоје добре и лоше вести у овоме. Лоша вест је да је намењен ботнет малваре-у да остане неоткривен. Као успавани агент, након инсталирања задржава низак профил на вашем систему. Теоретски, ваш антивирусни и сигурносни софтвер би га требало открити и уклонити. То је све док антивирусне компаније знају за то.

Добра вест је да постоје неки једноставни и бесплатни начини за ублажавање штете које можете начинити ако ваш рачунар постане део зомби ботнета.

1. Користите алтернативног добављача ДНС-а. ДНС означава услугу имена домена и то јепоступак којим се имена домена (нпр. гроовипост.цом) преводе у ИП адресе (нпр. 64.90.59.127). Ово је углавном основна функција већином, а обично је ИСП-ом у питању. Али можете одабрати други ДНС сервер који има мало додате вредности. ОпенДНС то ради за вас, али они такође предузимају додатни корак осигуравајући да не приступате познатом злонамерном садржају. То је некако као да би требало да назовете оператера и будете попут „Оператор, повежите ме са господином Јонесом!“, А оператер је био „Ум, знате да је господин Јонес тотални уметник преваре, зар не?“ ОпенДНС ће такође моћи да вам кажем да ли сте део ботнета препознајући обрасце познатих ботнет напада.
2. Набавите добар усмјеривач. Ако је ДНС сервер између вас операторкуће и интернета, ваш усмјеривач је оператор између вашег даватеља интернетских услуга и ваших уређаја. Или је можда то као да је ваш ДНС сервер ФБИ, а ваш рутер локална полиција. Превише аналогија? Океј извини. У сваком случају, на исти начин да ваш ДНС сервер може да дода слој сигурности, такође може и ваш рутер. Мој АСУС рутер открива злонамјерни софтвер и блокира злонамјерне веб локације. Многи модерни рутери то такође раде. Дакле, ако нисте надоградили свој рутер у 10 година, требало би да размислите о томе, чак и ако ради савршено у реду.
3. Проверите сајтове са статусом ботнета. Постоје две странице које пружају бесплатан ботнетпровере: Касперски-ов Симда Ботнет ИП скенер и Соницвалл-ов Лоткуп ИП адресе Ботнет. Када вас ухвати напад ботнет мреже, посетите се на тим веб локацијама да бисте видели да ли сте део проблема.
4. Пратите своје Виндовс процесе. Ако отворите управитеља задатака у оперативном систему Виндовс 10,можете видети који процеси користе вашу мрежу. Урадите кратко истраживање ових и узмите у обзир било шта што изгледа сумњиво. На пример, има смисла да Спотифи користи интернет, али шта је са оним чудним процесом за који никада нисте чули? За више информација потражите ово: Виндовс 10 Савет: Сазнајте који поступак на једноставан начин. Такође бисте желели да провјерите Нетлимитер за Виндовс и Литтле Снитцх за Мац.

То су основни кораци које свако ко је одговорантехнички корисник може. Наравно, како злочинци на вебу и даље расту, а њихови напади постају све софистициранији, охрабрујем вас да наставите да се образујете како да останете сигурни на мрежи.

Да ли су ваше уређаје икад уграбили ботнет? Желим да чујем за то! Поделите своју причу у коментарима.