Διαφήμιση

Η ισχύς των botnet αυξάνεται. Ένα αρκετά οργανωμένο και παγκοσμιοποιημένο botnet θα καταργήσει τμήματα του διαδικτύου, όχι μόνο μεμονωμένες τοποθεσίες, όπως είναι η ισχύς που ασκούν. Παρά την τεράστια δύναμή τους, η μεγαλύτερη επίθεση DDoS δεν χρησιμοποίησε μια παραδοσιακή δομή του botnet.

Ας δούμε πώς εξελίσσεται η δύναμη του botnet Τι είναι ένα Botnet και ο υπολογιστής σας είναι μέρος ενός;Τα botnets αποτελούν σημαντική πηγή κακόβουλου λογισμικού, ransomware, spam και πολλά άλλα. Αλλά τι είναι ένα botnet; Πώς δημιουργούνται; Ποιος τα ελέγχει; Και πώς μπορούμε να τους σταματήσουμε; Διαβάστε περισσότερα και πως το επόμενο τεράστιο DDoS που ακούτε Τι είναι ακριβώς μια επίθεση DDoS και πώς συμβαίνει;Ξέρετε τι κάνει μια επίθεση DDoS; Προσωπικά, δεν είχα ιδέα μέχρι να διαβάσω αυτό το infographic. Διαβάστε περισσότερα θα είναι το μεγαλύτερο από το τελευταίο.

Πώς αναπτύσσονται τα Botnets;

Ο ορισμός του botnet SearchSecurity κράτη μέλη ότι "ένα botnet είναι μια συλλογή συσκευών συνδεδεμένων στο διαδίκτυο, οι οποίες μπορεί να περιλαμβάνουν υπολογιστές, διακομιστές, κινητών συσκευών και διαδικτύου συσκευών που είναι μολυσμένες και ελεγχόμενες από έναν κοινό τύπο κακόβουλο λογισμικό. Οι χρήστες συχνά δεν γνωρίζουν ότι ένα botnet μολύνει το σύστημά τους. "

instagram viewer

Τα botnets διαφέρουν από άλλους τύπους κακόβουλου λογισμικού, καθώς είναι μια συλλογή συντονισμένων μολυσμένων μηχανών. Τα botnets χρησιμοποιούν κακόβουλο λογισμικό για να επεκτείνουν το δίκτυο σε άλλα συστήματα, κυρίως χρησιμοποιώντας μηνύματα ηλεκτρονικού ταχυδρομείου με ανεπιθύμητη αλληλογραφία με μολυσμένο συνημμένο. Έχουν επίσης μερικές βασικές λειτουργίες, όπως η αποστολή ανεπιθύμητων μηνυμάτων, η συλλογή δεδομένων, η απάτη κλικ και οι επιθέσεις DDoS.

Η ταχεία επέκταση της δύναμης επίθεσης των Botnets

Μέχρι πρόσφατα, τα botnets είχαν μερικές κοινές δομές οικείες στους ερευνητές της ασφάλειας. Αλλά στα τέλη του 2016, τα πράγματα άλλαξαν. ΕΝΑ σειρά τεράστιων επιθέσεων DDoS Τα μεγάλα γεγονότα στον τομέα της ασφάλειας στον κυβερνοχώρο του 2017 και όσα σας έδωσανΉταν θύμα ενός hack το 2017; Δισεκατομμύρια ήταν, σε αυτό που ήταν σαφώς το χειρότερο έτος στην ασφάλεια στον κυβερνοχώρο. Με τόσο πολλά συμβάντα, ίσως έχετε χάσει μερικές από τις παραβιάσεις: ας ανακεφαλαιώσουμε. Διαβάστε περισσότερα οι ερευνητές κάθονται και σημειώνουν.

  1. Σεπτέμβριος 2016. Το νεοανακαλυφθέν botnet Mirai επιτίθεται στον ιστότοπο του δημοσιογράφου ασφαλείας του Brian Krebs με 620 Gbps, καταστρέφοντας μαζικά την ιστοσελίδα του, αλλά τελικά αποτυγχάνει εξαιτίας της προστασίας του Akamai DDoS.
  2. Σεπτέμβριος 2016. Το botnet Mirai επιτίθεται στον ιστότοπο OVH του γαλλικού ιστού, ενισχύοντας σε περίπου 1 Tbps.
  3. Οκτώβριος 2016. Μια τεράστια επίθεση κατέλαβε τις περισσότερες υπηρεσίες διαδικτύου στην αμερικανική ανατολική ακτή. Η επίθεση είχε ως στόχο τον πάροχο DNS, Dyn, με τις υπηρεσίες της εταιρείας να λαμβάνουν περίπου 1,2 Tbps σε κίνηση, προσωρινά κλείνοντας ιστοσελίδες όπως Airbnb, Amazon, Fox News, GitHub, Netflix, PayPal, Twitter, Visa και Xbox Ζω.
  4. Νοέμβριος 2016. Ο Μιράι χτυπά ISPs και παρόχους κινητής τηλεφωνίας στη Λιβερία, μειώνοντας τα περισσότερα κανάλια επικοινωνίας σε ολόκληρη τη χώρα.
  5. Μάρτιος 2018. Το GitHub χτυπά με το μεγαλύτερο εγγεγραμμένο DDoS, καταγράφοντας περίπου 1,35 Tbps σε διαρκή κίνηση.
  6. Μάρτιος 2018. Η εταιρεία ασφάλειας δικτύων Arbor Networks ισχυρίζεται ότι η παγκόσμια κίνηση της ATLAS και το σύστημα παρακολούθησης DDoS καταχωρούν 1,7 Tbps.

Αυτές οι επιθέσεις κλιμακώνονται στην εξουσία με την πάροδο του χρόνου. Αλλά πριν από αυτό, το μεγαλύτερο DDoS ήταν η επίθεση 500 Gbps σε περιοχές υπέρ της δημοκρατίας κατά τη διάρκεια των κεντρικών διαμαρτυριών του Χονγκ Κονγκ.

Μέρος του λόγου αυτής της συνεχιζόμενης αύξησης της ισχύος είναι μια εντελώς διαφορετική τεχνική DDoS που δεν απαιτεί εκατοντάδες χιλιάδες συσκευές που έχουν μολυνθεί από κακόβουλο λογισμικό.

Συμπυκνωμένο DDoS

Η νέα τεχνική DDoS εκμεταλλεύεται την memcached υπηρεσία. Από αυτές τις έξι επιθέσεις, οι επιθέσεις GitHub και ATLAS χρησιμοποιούν το memcached για να ενισχύσουν την κυκλοφορία του δικτύου σε νέα ύψη. Τι είναι αποθηκευμένο στη μνήμη;

Συμπυκνωμένο DDoS

Λοιπόν, memcached είναι μια νόμιμη υπηρεσία που τρέχει σε πολλά συστήματα Linux. Διασσωρεύει δεδομένα και διευκολύνει την καταπόνηση στην αποθήκευση δεδομένων, όπως δίσκους και βάσεις δεδομένων, μειώνοντας τον αριθμό των φορών που πρέπει να διαβάζεται μια πηγή δεδομένων. Συνήθως βρίσκεται σε περιβάλλοντα διακομιστών, αντί της επιφάνειας εργασίας του Linux 5 μεγάλα περιβάλλοντα επιφάνειας εργασίας Linux δεν έχετε ακούσει γιαΥπάρχουν πολλά desktop περιβάλλοντα Linux έξω εκεί - συμπεριλαμβανομένων μερικών από αυτούς που πιθανότατα δεν έχετε ακούσει. Εδώ είναι πέντε από τα αγαπημένα μας. Διαβάστε περισσότερα . Επιπλέον, τα συστήματα που λειτουργούν με memcached δεν θα πρέπει να έχουν άμεση σύνδεση στο internet (θα δείτε γιατί).

Το Memcached επικοινωνεί χρησιμοποιώντας το πρωτόκολλο δεδομένων χρήστη (UDP), επιτρέποντας την επικοινωνία χωρίς έλεγχο ταυτότητας. Με τη σειρά του, αυτό σημαίνει ουσιαστικά όποιος μπορεί να έχει πρόσβαση σε μια μηχανή συνδεδεμένη στο διαδίκτυο χρησιμοποιώντας την υπηρεσία memcached μπορεί να επικοινωνήσει απευθείας μαζί του, καθώς και να ζητήσει δεδομένα από αυτό (γι 'αυτό δεν θα πρέπει να συνδεθεί με το Διαδίκτυο!).

Το ατυχές μειονέκτημα αυτής της λειτουργικότητας είναι ότι ένας εισβολέας μπορεί να παραβιάσει τη διεύθυνση διαδικτύου μιας μηχανής που υποβάλλει ένα αίτημα. Έτσι, ο επιτιθέμενος παρείλει τη διεύθυνση του ιστότοπου ή της υπηρεσίας στο DDoS και στέλνει ένα αίτημα σε όσους περισσότερους αποθηκευμένους διακομιστές είναι δυνατόν. Η συνδυασμένη απάντηση των memcached servers γίνεται το DDoS και συντρίβει τον ιστότοπο.

Οι τάσεις επίθεσης και τα botnets για την αντανάκλαση των DDoS

Αυτή η ακούσια λειτουργία είναι από μόνη της άσχημη. Αλλά memcached έχει μια άλλη μοναδική "ικανότητα". Το Memcached μπορεί να ενισχύσει μαζικά ένα μικρό ποσό κίνησης δικτύου σε κάτι εξαιρετικά μεγάλο. Ορισμένες εντολές στο πρωτόκολλο UDP έχουν ως αποτέλεσμα απαντήσεις πολύ μεγαλύτερες από τις αρχικές.

Η προκύπτουσα ενίσχυση είναι γνωστή ως συντελεστής ενίσχυσης εύρους ζώνης, με την ενίσχυση επίθεσης να κυμαίνεται μεταξύ 10.000 έως 52.000 φορές το αρχικό αίτημα. (Ο Ακάμη πιστεύει Memcached επιθέσεις μπορούν να έχουν έναν παράγοντα ενίσχυσης πάνω από 500.000!

Ποιά είναι η διαφορά?

Βλέπετε, λοιπόν, ότι η μεγάλη διαφορά μεταξύ ενός κανονικού DDoS του botnet και ενός DDoS memcached βρίσκεται στην υποδομή τους. Οι καταγεγραμμένες επιθέσεις DDoS δεν χρειάζονται ένα τεράστιο δίκτυο συμβιβασμένων συστημάτων, στηριζόμενοι αντ 'αυτού σε ανασφαλείς συστήματα Linux.

Στόχοι υψηλής αξίας

Τώρα που οι δυνατότητες των εξαιρετικά ισχυρών memcached DDoS επιθέσεων είναι σε άγρια ​​κατάσταση, περιμένετε να δείτε περισσότερες επιθέσεις αυτού του είδους. Αλλά οι μνήμες που έχουν συμβεί ήδη - όχι στην ίδια κλίμακα με την επίθεση GitHub - έχουν ρίξει κάτι διαφορετικό από τον κανόνα.

Η εταιρεία ασφαλείας Cybereason παρακολουθεί στενά την εξέλιξη των μνημονευμένων επιθέσεων. Κατά την ανάλυσή τους, είδαν τη χρησιμοποιημένη επίθεση που χρησιμοποιήθηκε ως εργαλείο παράδοσης λύτρας. Οι επιτιθέμενοι ενσωματώνουν α μικροσκοπικό σημείωμα λύτρα ζητώντας πληρωμή στο Monero 5 λόγοι για τους οποίους δεν πρέπει να πληρώσετε τους απατεώνες RansomwareΤο Ransomware είναι τρομακτικό και δεν θέλετε να το χτυπήσετε - αλλά ακόμα και αν το κάνετε, υπάρχουν επιτακτικοί λόγοι για τους οποίους δεν πρέπει να πληρώσετε τα εν λόγω λύτρα! Διαβάστε περισσότερα (cryptocurrency), στη συνέχεια, τοποθετήστε το αρχείο σε ένα memcached διακομιστή. Όταν ξεκινήσει το DDoS, ο εισβολέας ζητάει το αρχείο σημείων λύτρας, προκαλώντας τον στόχο να λαμβάνει τη σημείωση ξανά και ξανά.

Διαμονή σε ασφαλή κατάσταση;

Στην πραγματικότητα, δεν υπάρχει τίποτα που μπορείτε να κάνετε για να σταματήσετε μια θυγατρική επίθεση. Στην πραγματικότητα, δεν θα το ξέρετε μέχρι να τελειώσει. Ή, τουλάχιστον έως ότου οι αγαπημένες σας υπηρεσίες και οι ιστοσελίδες δεν είναι διαθέσιμες. Αυτό είναι εκτός εάν έχετε πρόσβαση σε ένα σύστημα ή μια βάση δεδομένων που τρέχει memcached. Στη συνέχεια, πρέπει πραγματικά να ελέγξετε την ασφάλεια του δικτύου σας.

Για τους τακτικούς χρήστες, η εστίαση παραμένει πραγματικά στα κανονικά botnets που διαδίδονται μέσω κακόβουλου λογισμικού. Αυτό σημαίνει

  • Ενημερώστε το σύστημά σας και κρατήστε το έτσι
  • Ενημερώστε το antivirus σας
  • Εξετάστε ένα εργαλείο αντιμετώπισης προβλημάτων όπως το Malwarebytes Premium Το καλύτερο εργαλείο ασφάλειας υπολογιστών και εργαλεία αντιμετώπισης ιώνΑνησυχείτε για κακόβουλο λογισμικό, ransomware και ιούς; Εδώ είναι οι καλύτερες εφαρμογές ασφάλειας και προστασίας από ιούς που χρειάζεστε για να παραμείνετε προστατευμένες. Διαβάστε περισσότερα (η premium έκδοση προσφέρει προστασία σε πραγματικό χρόνο)
  • Ενεργοποιήστε το φίλτρο spam στο πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου σας Πώς να σταματήσετε το ηλεκτρονικό ταχυδρομείο ανεπιθύμητης αλληλογραφίας στο GmailΛάβετε πάρα πολλά μηνύματα ηλεκτρονικού ταχυδρομείου ανεπιθύμητων μηνυμάτων Αυτές οι έξυπνες συμβουλές του Gmail θα σας βοηθήσουν να αποκλείσετε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου ανεπιθύμητων μηνυμάτων από το κλείδωμα των εισερχομένων σας στο Gmail. Διαβάστε περισσότερα ; μετατρέψτε το για να πιάσετε τη συντριπτική πλειοψηφία του spam
  • Μην κάνετε κλικ σε κάτι για το οποίο δεν είστε σίγουροι. αυτό ισχύει διπλά για ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου με άγνωστους συνδέσμους

Το να είσαι ασφαλές δεν είναι μια δουλειά-Απλώς απαιτεί λίγη επαγρύπνηση 6 δωρεάν μαθήματα Cyber ​​Security που θα σας κρατήσουν ασφαλή onlineΑμφιλεγμένοι για την ασφάλεια στο διαδίκτυο; Μπερδεμένος σχετικά με την κλοπή ταυτότητας, την κρυπτογράφηση και πόσο ασφαλές είναι να ψωνίζετε ηλεκτρονικά; Έχουμε καταρτίσει μια λίστα με 6 δωρεάν μαθήματα ασφάλειας στον κυβερνοχώρο που θα εξηγήσουν τα πάντα, έτοιμα να πάρουν σήμερα! Διαβάστε περισσότερα .

Image Credit: BeeBright /Depositphotos

Ο Gavin είναι ανώτερος συγγραφέας για το MUO. Είναι επίσης ο Editor και ο Διαχειριστής SEO για την κρυπτο-εστιασμένη περιοχή αδελφών της MakeUseOf, Αποκωδικοποιημένα μπλοκ. Έχει ένα σύγχρονο γράψιμο BA (Hons) με ψηφιακές καλλιτεχνικές πρακτικές που λεηλάτησαν από τους λόφους του Ντέβον, καθώς και πάνω από μια δεκαετία επαγγελματικής γραφής. Απολαμβάνει άφθονες ποσότητες τσαγιού.