Hur man säger om du är del av ett Botnet

När DynDNS gick ner och bröt internet, detberodde på att tusentals infekterade datorer i hem som din hade kapats och använts för att starta en massiv attack för att avslå tjänsten. Här är en kort guide för att skydda dig från att vara en ovillig deltagare i nästa zombie-datorapokalyp.

Tidigare i år, Dyn, en av de största DNSleverantörer attackerades av ett massivt botnet. Om du kommer ihåg enorma strängar på internet som gick ner en del av dagen, det var vad det handlade om. Detta var en Distribuerad avslag på tjänst (DDoS) attack, vilket i princip innebär att ett gäng datorer började skicka förfrågningar till Dyn: s servrar tills de överbelastade och bröt den.

Ta över min dator? Men vem skulle göra något sådant?

På ett sätt var det människor som du och jag. Men naturligtvis inte frivilligt. Snarare hade vissa hackare installerat skadlig programvara på ett gäng datorer och konsumenter som inte har säkrat sina Internet of Things (IoT) -enheter som webbkameror, DVR: er och termostater och använde dem för att starta DDoS-attacken mot ett mål att välja.

Redaktörer Obs: Oklart vad allt surr om InternetSaker är? Läs vår introduktion till IoT. Artikeln granskar grunderna i IoT och varför det är viktigt att du förstår dem innan du fyller ditt hem med smarta enheter.

Detta är vad de kallar a botnät. En bothatt??

Ett botnet är en del av ett kommando och kontroll(CnC) attack. Så här fungerar det. Skadliga grupper sprider skadlig programvara (aka malware) till så många datorer på internet som möjligt - jag talar miljoner enheter. Sedan säljer de möjligheten att kontrollera alla dessa enheter till någon ännu mer skadlig. Dessa människor använder sedan botnet för att starta en samordnad attack över internet. Normalt har detta formen av en DDoS-attack, e-post SPAM storm. Men det kan också användas för att öka storleken på botnet genom att attackera fler enheter eller kanske tyst luta sig tillbaka och bara samla in data från miljoner infekterade enheter.

Den stora attacken mot DynDNS var något av ett testspringa. Detta var för att demonstrera kraften i ett botnet. Skadorna var utbredda, och kaoset var överflödigt och tog ner enorma tjänster du troligen använder varje dag. Med andra ord, ett kraftfullt marknadsföringsverktyg för peddlers av virus och malware - förvänta dig inte att detta är det sista du har hört talas om botnetattacker.

Så, den fråga du förmodligen ställer (eller borde ställa ...) är denna:

1. Hur skyddar jag mig från att bli en del av ett botnet?
2. Och hur kan jag veta om jag redan är en del av en?

Bildkredit: CC BY-SA 3.0, Zombie Process

Hur man upptäcker och förebygger infektioner med skadlig programvara i botnet

Det finns goda nyheter och dåliga nyheter till detta. De dåliga nyheterna är att botnet malware är tänkt att oupptäckas. Som en sovande agent behåller den en låg profil på ditt system när det har installerats. I teorin bör ditt antivirus- och säkerhetsprogramvara upptäcka det och ta bort det. Det är så länge som antivirusföretagen vet om det.

Den goda nyheten är att det finns några enkla och fria sätt att minska skadan du kan göra om din dator blir en del av ett zombie-botnet.

1. Använd en alternativ DNS-leverantör. DNS står för domännamnstjänsten och det är detprocessen genom vilken domännamn (t.ex. groovypost.com) översätts till IP-adresser (t.ex. 64.90.59.127). Detta är en ganska grundläggande funktion för det mesta, och vanligtvis hanterar din ISP den. Men du kan välja en annan DNS-server som har lite mervärde. OpenDNS gör det åt dig, men de tar också det extra steget för att se till att du inte kommer åt känt skadligt innehåll. Det är på samma sätt som om du skulle ringa operatören och vara som "Operatör, anslut mig till Mr. Jones!" Och operatören var som "Um, du vet att Mr. Jones är en total scam artist, eller hur?" OpenDNS kommer också kunna berätta om du är en del av ett botnet genom att känna igen mönstren för kända botnetattacker.
2. Skaffa en bra router. Om DNS-servern är operatören mellan dinhus och internet, din router är operatören mellan din internetleverantör och dina enheter. Eller kanske det är som att din DNS-server är FBI och din router är den lokala polisstyrkan. För många analogier? Okej förlåt. Hur som helst, på samma sätt som din DNS-server kan lägga till ett lager av säkerhet, kan din router också. Min ASUS-router upptäcker skadlig programvara och blockerar skadliga webbplatser. Många moderna routrar gör det också. Så om du inte har uppgraderat din router på tio år bör du överväga den, även om den fungerar perfekt.
3. Kontrollera botnets statuswebbplatser. Det finns två webbplatser som erbjuder gratis botnetkontroller: Kasperskys Simda Botnet IP-skanner och Sonicwalls Botnet IP-sökning. När du får en botnetattack kan du gå till dessa webbplatser för att se om du är en del av problemet.
4. Håll koll på dina Windows-processer. Om du öppnar Task Manager i Windows 10,kan du se vilka processer som använder ditt nätverk. Gör en kort undersökning av dessa och notera allt som ser misstänkt ut. Till exempel är det vettigt att Spotify använder internet, men hur är det med den konstiga processen du aldrig har hört talas om? För mer information, kolla detta: Windows 10 Tips: Ta reda på vilken process gör det enkla sättet. Du kanske också vill kolla in Netlimiter för Windows och Little Snitch för Mac.

Det är de grundläggande stegen som alla ansvarigateknisk användare kan göra. Naturligtvis, eftersom ondska på nätet fortsätter att växa och deras attacker blir mer sofistikerade, uppmuntrar jag dig att fortsätta bli utbildad om hur du kan vara säker online.

Har dina enheter någonsin kapats av ett botnet? Jag vill höra om det! Dela din berättelse i kommentarerna.