จะบอกได้อย่างไรว่าคุณเป็นส่วนหนึ่งของบอตเน็ต
เมื่อ DynDNS ลงไปและทำลายอินเทอร์เน็ตมันเป็นเพราะคอมพิวเตอร์ที่ติดเชื้อหลายพันเครื่องในบ้านอย่างคุณถูกแฮ็กและเคยเปิดให้บริการการปฏิเสธการโจมตีครั้งใหญ่ นี่คือคำแนะนำสั้น ๆ เพื่อช่วยป้องกันตัวเองจากการเป็นผู้มีส่วนร่วมไม่เต็มใจในการเปิดเผยคอมพิวเตอร์ซอมบี้ครั้งต่อไป
ต้นปีนี้ Dyn หนึ่งใน DNS ที่ใหญ่ที่สุดผู้ให้บริการถูกโจมตีโดยบ็อตเน็ตขนาดใหญ่ หากคุณจำได้ว่ามีอินเทอร์เน็ตจำนวนมหาศาลไหลลงมาเป็นส่วนหนึ่งของวันนั่นคือสิ่งที่เกิดขึ้น นี่คือ การปฏิเสธการให้บริการแบบกระจาย (DDoS) การโจมตีซึ่งโดยทั่วไปหมายความว่าคอมพิวเตอร์หลายเครื่องเริ่มส่งการร้องขอไปยังเซิร์ฟเวอร์ของ Dyn จนกว่าพวกเขาจะโอเวอร์โหลดและทำลายมัน
เข้ายึดคอมพิวเตอร์ของฉัน? แต่ใครจะทำสิ่งนั้น
มันเป็นคนอย่างคุณและฉัน แต่ไม่สมัครใจแน่นอน ค่อนข้างแฮกเกอร์บางคนติดตั้งมัลแวร์บนคอมพิวเตอร์จำนวนมากและผู้บริโภคที่ไม่ได้รักษาความปลอดภัยของอุปกรณ์ Internet of Things (IoT) เช่นกล้องเว็บ DVR และเทอร์โมสแตท
หมายเหตุถึงบรรณาธิการ: ไม่ชัดเจนสิ่งที่ฉวัดเฉวียนเกี่ยวกับอินเทอร์เน็ตของอะไรนะ? อ่านข้อมูลเบื้องต้นเกี่ยวกับ IoT บทความนี้จะตรวจสอบพื้นฐานของ IoT และเหตุผลที่คุณเข้าใจพวกเขาก่อนกรอกอุปกรณ์สมาร์ท
นี่คือสิ่งที่พวกเขาเรียกว่า บ็อตเน็ต. บอตหมวก??
บ็อตเน็ตเป็นส่วนหนึ่งของคำสั่งและการควบคุมการโจมตี (CnC) นี่คือวิธีการทำงาน กลุ่มที่เป็นอันตรายแพร่กระจายซอฟต์แวร์ที่เป็นอันตราย (มัลแวร์ที่รู้จักกัน) ไปยังคอมพิวเตอร์หลาย ๆ เครื่องบนอินเทอร์เน็ตให้ได้มากที่สุด - ฉันกำลังพูดถึงอุปกรณ์หลายล้านเครื่อง จากนั้นพวกเขาขายความสามารถในการควบคุมอุปกรณ์เหล่านั้นให้กับบุคคลที่เป็นอันตรายยิ่งขึ้น คนเหล่านี้ใช้ botnet เพื่อเริ่มการโจมตีที่มีการประสานงานข้ามอินเทอร์เน็ต โดยปกติจะใช้รูปแบบของการโจมตี DDoS ส่งอีเมลถึงพายุสแปม อย่างไรก็ตามมันสามารถใช้เพื่อเพิ่มขนาดของบ็อตเน็ตด้วยการโจมตีอุปกรณ์อื่น ๆ หรืออาจนั่งเงียบ ๆ และเก็บข้อมูลจากอุปกรณ์ที่ติดเชื้อนับล้าน
การโจมตีครั้งใหญ่ของ DynDNS นั้นเป็นการทดสอบวิ่ง. นี่เป็นการแสดงให้เห็นถึงพลังของบ็อตเน็ต ความเสียหายเป็นวงกว้างและความโกลาหลรุนแรงอาละวาดบริการมากมายที่คุณน่าจะใช้ทุกวัน กล่าวอีกนัยหนึ่งเครื่องมือทางการตลาดที่มีประสิทธิภาพสำหรับผู้บุกรุกไวรัสและมัลแวร์ - อย่าคาดหวังว่านี่จะเป็นครั้งสุดท้ายที่คุณได้ยินเกี่ยวกับการโจมตีบ็อตเน็ต
ดังนั้นคำถามที่คุณอาจถาม (หรือควรถาม…) คือ:
- ฉันจะป้องกันตัวเองจากการเป็นส่วนหนึ่งของบ็อตเน็ตได้อย่างไร
- และฉันจะบอกได้อย่างไรว่าฉันเป็นส่วนหนึ่งอยู่แล้ว?
เครดิตรูปภาพ: CC BY-SA 3.0, Zombie Process
วิธีการตรวจจับและป้องกันการติดมัลแวร์ของ Botnet
มีข่าวดีและข่าวร้ายสำหรับเรื่องนี้ ข่าวร้ายก็คือว่าบอทเน็ตมัลแวร์ไม่ได้ถูกตรวจพบ ในฐานะตัวแทนการนอนหลับมันจะเก็บโปรไฟล์ไว้ในระบบของคุณเมื่อติดตั้งแล้ว ตามทฤษฎีแล้วซอฟต์แวร์ป้องกันไวรัสและความปลอดภัยควรตรวจจับและลบทิ้ง นั่นคือตราบใดที่ บริษัท แอนติไวรัสรู้เรื่องนี้
ข่าวดีก็คือมีวิธีง่าย ๆ และฟรีในการลดความเสียหายที่คุณสามารถทำได้ถ้าคอมพิวเตอร์ของคุณกลายเป็นส่วนหนึ่งของบอทเน็ตซอมบี้
- รับเราเตอร์ที่ดี. หากเซิร์ฟเวอร์ DNS เป็นตัวดำเนินการระหว่างคุณบ้านและอินเทอร์เน็ตเราเตอร์ของคุณเป็นผู้ดำเนินการระหว่าง ISP และอุปกรณ์ของคุณ หรืออาจเป็นเหมือนเซิร์ฟเวอร์ DNS ของคุณคือ FBI และเราเตอร์ของคุณเป็นตำรวจท้องที่ อุปมามากเกินไป โอเคขอโทษ. ด้วยวิธีเดียวกันกับที่เซิร์ฟเวอร์ DNS ของคุณสามารถเพิ่มระดับความปลอดภัยเราเตอร์ของคุณก็สามารถทำได้เช่นกัน เราเตอร์ ASUS ของฉันตรวจจับมัลแวร์และบล็อกไซต์ที่เป็นอันตราย เราเตอร์ที่ทันสมัยหลายคนทำเช่นกัน ดังนั้นหากคุณยังไม่ได้อัพเกรดเราเตอร์ภายใน 10 ปีคุณควรพิจารณาถึงแม้ว่ามันจะทำงานได้ดีอย่างสมบูรณ์
- คอยดูกระบวนการ Windows ของคุณ. หากคุณเปิดตัวจัดการงานใน Windows 10คุณสามารถดูว่ากระบวนการใดกำลังใช้เครือข่ายของคุณ ทำแบบสำรวจสั้น ๆ ของสิ่งเหล่านี้และจดบันทึกสิ่งที่น่าสงสัย ตัวอย่างเช่นมันสมเหตุสมผลแล้วที่ Spotify ใช้อินเทอร์เน็ต แต่กระบวนการแปลก ๆ ที่คุณไม่เคยได้ยินมาก่อน สำหรับข้อมูลเพิ่มเติมให้ตรวจสอบสิ่งนี้: Windows 10 คำแนะนำ: ค้นหาว่ากระบวนการอะไรเป็นวิธีที่ง่าย คุณอาจต้องการตรวจสอบ Netlimiter สำหรับ Windows และ Little Snitch สำหรับ Mac
เหล่านี้เป็นขั้นตอนพื้นฐานที่รับผิดชอบใด ๆผู้ใช้เทคโนโลยีสามารถทำได้ แน่นอนว่าเมื่อผู้ร้ายบนเว็บยังคงเติบโตและการโจมตีของพวกเขาก็เพิ่มความซับซ้อนมากขึ้นฉันขอแนะนำให้คุณได้รับการศึกษาเกี่ยวกับวิธีการออนไลน์อย่างปลอดภัย
อุปกรณ์ของคุณเคยถูกขโมยโดยบ็อตเน็ตหรือไม่? ฉันอยากได้ยินเรื่องนี้! แบ่งปันเรื่องราวของคุณในความคิดเห็น
ทิ้งข้อความไว้