Kako hakeri koriste mrežaste mreže kako bi razbili svoje omiljene web stranice

Oglas

Snaga botneta se povećava. Dovoljno organiziran i globaliziran botnet uništit će dijelove interneta, a ne samo pojedine stranice, kakva je snaga kojom raspolažu. Unatoč ogromnoj snazi, najveći DDoS napad nije koristio tradicionalnu strukturu botneta.

Pogledajmo kako se snaga botneta širi Što je Botnet i je li vaše računalo jedan od dijelova?Mrežne mreže su glavni izvor zlonamjernog softvera, ransomwarea, neželjene pošte i još mnogo toga. Ali što je botnet? Kako nastaju? Tko ih kontrolira? I kako ih možemo zaustaviti? Čitaj više i kako sljedeći ogromni DDoS za koji čujete Što je zapravo DDoS napad i kako se događa?Znate li što radi DDoS napad? Osobno nisam imao pojma dok nisam pročitao ovu infografiku. Čitaj više bit će veći od zadnjeg.

Kako rastu mrežice?

Definicija botneta SearchSecurity Države da je "botnet" zbirka internetskih uređaja koji mogu uključivati ​​računala, servere, mobilni uređaji i internet stvari koje su zaražene i kontrolirane od uobičajene vrste malware. Korisnici često nisu svjesni da botnet zaražava njihov sustav. "

Mreže mreže razlikuju se od ostalih vrsta zlonamjernog softvera po tome što je skup koordiniranih zaraženih strojeva. Mrežne mreže koriste zlonamjerni softver za širenje mreže na druge sustave, pretežno koristeći neželjenu poštu s zaraženom privitkom. Oni također imaju nekoliko osnovnih funkcija, poput slanja neželjene pošte, prikupljanja podataka, prijevare klikova i DDoS napada.

Naglo rastuća moć napada

Donedavno su botneti imali nekoliko zajedničkih struktura poznatih istraživačima sigurnosti. No, krajem 2016. stvari su se promijenile. niz ogromnih DDoS napada Glavni događaji cyber-sigurnosti 2017. i ono što su vam učiniliJeste li bili žrtva krađe u 2017. godini? Milijarde su bile u onoj očito najgoroj godini u kibernetičkoj sigurnosti dosad. Uz toliko toga, možda ste propustili neki od prekršaja: prezovimo. Čitaj više natjerao istraživače da sjednu i zabilježe.

1. Rujna 2016. Novootkriveni Mirai-ov botnet napada sigurnosnu stranicu Briana Krebsa na web stranicu sa 620Gbps, masovno narušavajući njegovu web stranicu, ali u konačnici i propada zbog Akamai DDoS zaštite.
2. Rujna 2016. Mrežni Mirai napada francuski web domaćin OVH, ojačavajući do oko 1Tbps.
3. Listopada 2016. Ogroman napad srušio je većinu internetskih usluga na američkoj obali SAD-a. Napad je bio usmjeren na dobavljača DNS-a, Dyn, s tim da su usluge tvrtke primale procijenjenih 1,2Tbps prometa, privremeno isključivanje web stranica uključujući Airbnb, Amazon, Fox News, GitHub, Netflix, PayPal, Twitter, Visa i Xbox Uživo.
4. Studenog 2016. Mirai je na udaru internetskih pružatelja usluga i pružatelja usluga mobilne telefonije u Liberiji, obarajući većinu komunikacijskih kanala u cijeloj zemlji.
5. Ožujka 2018. GitHub je pogođen najvećim DDoS-om koji bilježi 1.35Tbps u neprekidnom prometu.
6. Ožujka 2018. Tvrtka za zaštitu mreže Arbor Networks tvrdi da globalni prometni sustav ATLAS bilježi 1,7Tbps.

Ovi napadi s vremenom eskaliraju na vlasti. Ali prije toga, najveći DDoS ikad dosad bio je napad od 500 Gbps na demokratična mjesta tijekom prosvjeda u središnjem Hong Kongu.

Dio razloga za ovaj neprestani porast snage potpuno je drugačija DDoS tehnika za koju nije potrebno stotine tisuća uređaja zaraženih zlonamjernim softverom.

Memcached DDoS

Nova DDoS tehnika eksploatira Memcached servis. Od tih šest napada, napadi GitHub-a i ATLAS-a koriste memorirano da pojačaju mrežni promet do novih visina. Što se pamti?

Pa, memcached je legitimna usluga koja se izvodi na mnogim Linux sustavima. Predmemorira podatke i olakšava naprezanje u pohrani podataka, poput diskova i baza podataka, smanjujući broj puta koliko ih izvor podataka mora pročitati. Obično se nalazi u poslužiteljskim okruženjima, a ne na vašoj radnoj površini Linuxa 5 sjajnih Linux radnih okruženja kakva niste čuliTamo je puno Linux okruženja - uključujući neka sjajna za koja vjerojatno niste čuli. Evo pet naših favorita. Čitaj više . Nadalje, sustavi koji rade u memoriji ne bi trebali imati izravnu internetsku vezu (vidjet ćete zašto).

Memcached komunicira pomoću protokola korisničkih podataka (UDP), omogućavajući komunikaciju bez autentifikacije. Zauzvrat, to u osnovi znači svakoga tko može pristupiti internetskom stroju povezanom putem memorirane usluge mogu izravno komunicirati s njim kao i zatražiti podatke od njega (zato se ne bi trebao povezati s Internet!).

Nezadovoljna strana ove funkcionalnosti je da napadač može prevariti internetsku adresu stroja koji šalje zahtjev. Dakle, napadač lažno otkriva adresu web mjesta ili usluge DDoS-u i šalje zahtjev što većem broju memoriranih poslužitelja. Kombinirani odgovor memoriranih poslužitelja postaje DDoS i preplavljuje web mjesto.

Ova nenamjerna funkcionalnost je sama po sebi dovoljno loša. Ali memcached ima još jednu jedinstvenu "sposobnost." Memcached masovno može povećati malu količinu mrežnog prometa u nešto nevjerojatno veliko. Određene naredbe za UDP protokol rezultiraju odgovorima mnogo većim od izvornog zahtjeva.

Rezultirajuće pojačanje poznato je pod nazivom širina pojasa širine pojasa, a napadno pojačanje se kreće između 10 000 do 52 000 puta više od izvornog zahtjeva. (Akami vjeruju Napadi u memoriji mogu "imati faktor pojačanja preko 500 000!)

Koja je razlika?

Vidite, dakle, da se glavna razlika između običnog botneta DDoS i memoriranog DDoS-a nalazi u njihovoj infrastrukturi. Memcirani DDoS napadi ne trebaju ogromnu mrežu kompromitiranih sustava, umjesto da se oslanjaju na nesigurne Linux sustave.

Ciljevi visoke vrijednosti

Sada, kada je potencijal izuzetno moćnih memorednih DDoS napada u divljini, očekujte da će se vidjeti još ovakvih napada. Ali napadi koji su se već dogodili - ne u istom obimu kao GitHub napad - doveli su do norme nešto drugačije.

Sigurnosna tvrtka Cybereason pomno prati evoluciju napada na pamet. Tijekom analize uočili su napad sakrivenog u uporabi kao alat za dostavu otkupnine. Napadači ugrađuju a sićušna otkupnina kojom se traži plaćanje u Moneru 5 razloga zašto ne biste trebali platiti prevare s otkupninomRansomware je zastrašujući i ne želite da vas pogodi - ali čak i ako to učinite, postoje uvjerljivi razlozi zašto NE biste trebali platiti spomenutu otkupninu! Čitaj više (kripto valuta), a zatim stavite tu datoteku na memorirani poslužitelj. Kada se DDoS pokrene, napadač zahtijeva datoteku bilješke o otkupnini, što uzrokuje da cilj prima bilješku iznova i iznova.

Ostati siguran?

Zapravo, ne možete učiniti ništa kako biste zaustavili napad napamet. U stvari, o tome nećete znati dok se to ne dovrši. Ili barem dok vaše omiljene usluge i web stranice nisu dostupne. To jest ako nemate pristup Linux sustavu ili bazi podataka koji rade u memoriji. Tada biste stvarno trebali otići i provjeriti sigurnost svoje mreže.

Za redovite korisnike fokus je i dalje fokusiran na redovite bonetne mreže koje se šire putem zlonamjernog softvera. To znaci

• Ažurirajte svoj sustav i zadržite ga na taj način
• Ažurirajte svoj antivirus
• Razmotrite alat za antimalware poput Malwarebytes Premium Najbolji računalni sigurnosni i antivirusni alatiZabrinuti ste zbog zlonamjernog softvera, ransomwarea i virusa? Ovdje su najbolje sigurnosne i antivirusne aplikacije koje trebate ostati zaštićene. Čitaj više (premium verzija nudi zaštitu u realnom vremenu)
• Omogućite filtar neželjene pošte u vašem klijentu e-pošte Kako zaustaviti neželjenu poštu u GmailuDobivanje previše neželjene e-pošte? Ovi pametni Gmailovi savjeti pomoći će vam da blokirate neželjenu neželjenu poštu zbog začepljenja pošte pošte. Čitaj više ; pojačajte kako biste uhvatili veliku većinu neželjene pošte
• Ne klikajte na ništa u što niste sigurni; ovo je dvostruko za neželjene e-poruke s nepoznatim vezama

Sigurnost nije posao -samo zahtijeva malo budnosti Besplatni tečajevi za cyber sigurnost koji će vas sigurno održavati na mrežiZbunjeni oko sigurnosti na internetu? Zbunjeni zbog krađe identiteta, šifriranja i koliko je sigurno kupovati putem interneta? Sastavili smo popis 6 besplatnih tečaja za cyber sigurnost koji će objasniti sve, a danas spremni! Čitaj više .

Kreditna slika: BeeBright /Depositphotos