Ana Sayfa Güvenlik Hacker'lar Favori Web Sitelerinizi Kırmak İçin Botnetleri Nasıl Kullanıyor?

Hacker'lar Favori Web Sitelerinizi Kırmak İçin Botnetleri Nasıl Kullanıyor?

  • Michael Cain
  • 0
  • 4382
  • 472
reklâm

Botnetlerin gücü artıyor. Yeterince organize olmuş ve küreselleşmiş bir botnet, yalnızca tek siteler için değil, kullandıkları güç gibi, internetin bazı kısımlarını alacaktır. Büyük güçlerine rağmen, en büyük DDoS saldırısı geleneksel botnet yapısını kullanmadı.

Bir botnet'in gücünün nasıl genişlediğine bir bakalım Botnet Nedir ve Bilgisayarınız Birin Parçası mı? Botnet nedir ve bilgisayarınız bir tanesinin parçası mı? Botnet'ler, kötü amaçlı yazılım, fidye yazılımı, spam vb. Gibi büyük bir kaynaktır. Ama bir botnet nedir? Nasıl ortaya çıkıyorlar? Onları kim kontrol ediyor? Ve onları nasıl durdurabiliriz? Ve bir sonraki muazzam DDoS, DDoS Saldırısı Nedir ve Nasıl Olur? DDoS Saldırısı Tam Olarak Nedir ve Nasıl Gerçekleşir? Bir DDoS saldırısının ne yaptığını biliyor musun? Şahsen, bu Infographic okuyana kadar hiçbir fikrim yoktu. öncekinden daha büyük olacak.

Botnetler Nasıl Büyür??

SearchSecurity botnet tanımı şunları belirtir: “bir botnet, PC'leri, sunucuları, mobil cihazları ve yaygın bir kötü amaçlı yazılım tarafından etkilenen ve kontrol altına alınan eşyaların interneti içerebilen internet bağlantılı cihazların bir koleksiyonudur. Kullanıcılar genellikle sistemlerini etkileyen botnetlerin farkında değillerdir..”

Botnetler, diğer kötü amaçlı yazılım türlerinden farklıdır çünkü koordine virüslü makinelerden oluşan bir koleksiyondur. Botnet'ler, ağı virüslü bir ek içeren spam e-postaları kullanarak, diğer sistemlere yaymak için kötü amaçlı yazılım kullanır. Ayrıca, spam gönderme, veri toplama, tıklama sahtekarlığı ve DDoS saldırıları gibi birkaç temel işlevi de vardır..

Botların Hızla Büyüyen Saldırı Gücü

Yakın zamana kadar, botnetlerin güvenlik araştırmacılarına tanıdık birkaç ortak yapısı vardı. Ancak 2016 yılının sonlarında işler değişti. Bir dizi devasa DDoS, 2017'nin Başlıca Siber Güvenlik Olaylarına ve Size Ne Yaptığına İlişkin Saldırılar 2017'nin Başlıca Siber Güvenlik Olaylarına ve Size Ne Yaptılar? Milyarlar, siber güvenliğin en kötü yılıydı. Bu kadar çok şey olduğunda, bazı ihlalleri kaçırmış olabilirsiniz: hadi özetleyelim. araştırmacılar oturup oturup not aldılar.

  1. Eylül 2016. Yeni keşfedilen Mirai botnet, güvenlik gazetecisi Brian Krebs'in 620Gbps web sitesine saldırdı, web sitesini büyük ölçüde bozdu ama sonuçta Akamai DDoS koruması nedeniyle başarısız oldu.
  2. Eylül 2016. Mirai botnet, Fransız web sunucusu OVH'a saldırdı ve yaklaşık 1Tbps güçlendi..
  3. Ekim 2016. ABD Doğu sahilindeki internet servislerinin çoğunda büyük bir saldırı gerçekleşti. Saldırı, DNS sağlayıcısı Dyn'e yönelik olarak, şirketin hizmetleri, trafikte tahmini 1,2 TB / sn aldı, Airbnb, Amazon, Fox News, GitHub, Netflix, PayPal, Twitter, Visa ve Xbox Live gibi web sitelerini geçici olarak kapattı..
  4. Kasım 2016. Mirai, Liberya’daki ISS’lere ve mobil servis sağlayıcılarına saldırdı ve ülke genelinde iletişim kanallarının çoğunu düşürdü.
  5. Mart 2018. GitHub, kaydedilen en büyük DDoS ile vuruldu ve sürekli trafikte 1.35Tbps kaydedildi..
  6. Mart 2018. Ağ güvenliği şirketi Arbor Networks ATLAS küresel trafiğini talep ediyor ve DDoS izleme sistemi 1.7Tbps kaydettiriyor.

Bu saldırılar zamanla iktidarda yükseliyor. Ancak bundan önce, şimdiye kadarki en büyük DDoS, Hong Kong Occupy Central protestoları sırasında demokrasi yanlısı bölgelere yapılan 500 Gbps'lik saldırı oldu..

Bu sürekli güçlenme sebebinin bir kısmı, yüz binlerce kötü amaçlı yazılım bulaşmış aygıt gerektirmeyen tamamen farklı bir DDoS tekniğidir..

Memcached DDoS

Yeni DDoS tekniği memcached hizmet. Bu altı saldırıdan GitHub ve ATLAS saldırıları ağ trafiğini yeni yüksekliklere yükseltmek için memcached kullanıyor. Ne memcached olsa?

Memcached, birçok Linux sisteminde çalışan meşru bir hizmettir. Verileri önbelleğe alır ve diskler ve veritabanları gibi veri depolamadaki yükü azaltır ve bir veri kaynağının okunması gereken sayısını azaltır. Genellikle Linux masaüstünüzden ziyade sunucu ortamlarında bulunur. 5 Duymadığınız Harika Linux Masaüstü Ortamları 5 Duymadığınız Harika Linux Masaüstü Ortamları Orada pek çok Linux masaüstü ortamı var - bazı harikalar da dahil Muhtemelen duymamışsındır. İşte bizim favorilerimizden beşi. . Ayrıca, memcached çalışan sistemler doğrudan bir internet bağlantısına sahip olmamalıdır (nedenini göreceksiniz).

Memcached, Kullanıcı Veri Protokolü'nü (UDP) kullanarak iletişim kurarak kimlik doğrulama yapılmadan iletişime izin verir. Buna karşılık, bu temelde memcached servisini kullanarak internete bağlı bir makineye erişebilen ve doğrudan ondan iletişim kurabilen ve ondan veri talep edebilen (bu yüzden internete bağlanmamalı!) Anlamına gelir..

Bu işlevsellikteki olumsuz talihsiz, saldırganın bir makinenin internet adresini talepte bulunarak bozmasıdır. Böylece, saldırgan sitenin veya hizmetin adresini DDoS'ye taklit eder ve olabildiğince fazla memcached sunucusuna istek gönderir. Memcached sunucuları kombine cevap DDoS olur ve siteyi boğar.

Bu istenmeyen işlevsellik kendi başına yeterince kötü. Fakat memcached'in kendine has bir eşsizliği var. “kabiliyet.” Memcached, az miktarda bir ağ trafiğini muazzam büyüklükte bir şeye kitlesel şekilde yükseltir. UDP protokolüne verilen belirli komutlar, orijinal istekten çok daha büyük yanıtlarla sonuçlanır.

Elde edilen amplifikasyon, Bant Genişliği Amplifikasyon Faktörü olarak bilinir, saldırı amplifikasyonu orijinal talebin 10.000 ila 52.000 katıdır. (Akami memcached saldırıları yapabilir inanıyoruz “500.000 üzerinde bir yükseltme faktörü var!)

Fark ne?

O zaman, normal bir botnet DDoS ve memcached DDoS arasındaki en büyük farkın altyapılarında yattığını görüyorsunuz. Memcached DDoS saldırıları, güvensiz Linux sistemlerine dayanan muazzam bir riskli sistem ağına ihtiyaç duymaz.

Yüksek Değerli Hedefler

Şimdi aşırı derecede güçlü memcaced DDoS ataklarının potansiyeli vahşi olduğunda, bu doğaya daha fazla atak görmeyi bekliyoruz. Ancak GitHub saldırısı ile aynı ölçekte değil, daha önce gerçekleşen memcached saldırıları normdan farklı bir şey attı..

Güvenlik firması Cybereason, ezilmiş saldırıların evrimini yakından takip ediyor. Analizleri sırasında fidye teslim aracı olarak kullanılan memcached saldırısını tespit ettiler. Saldırganlar, Monero 5'e ödeme yapılmasını talep eden küçük bir fidye notu yerleştirdiler. Neden Ransomware Dolandırıcısını Ödememelisiniz? Neden 5 Ransomware Dolandırıcısını Ödememelisiniz? yapmak, fidye ödemek zorunda değilsiniz neden zorlayıcı nedenler var! (bir şifreleme para birimi), ardından bu dosyayı memcached bir sunucuya yerleştirin. DDoS başladığında, saldırgan fidye not dosyasını ister ve hedefin notu tekrar tekrar almasını sağlar..

Güvende kalmak?

Aslında, ezilmiş bir saldırıyı durdurmak için yapabileceğin hiçbir şey yok. Aslında, bitinceye kadar bunu bilemezsiniz. Veya, en azından en sevdiğiniz hizmetler ve web siteleri kullanılamayacak hale gelene kadar. Bu, memcached çalışan bir Linux sistemine veya veritabanına erişiminiz olmadığı sürecedir. O zaman gerçekten gidip ağ güvenliğinizi kontrol etmelisiniz..

Düzenli kullanıcılar için, odak gerçekten kötü amaçlı yazılım yoluyla yayılan normal botnet'lerde kalır. Bunun anlamı

  • Sisteminizi güncelleyin ve bu şekilde saklayın
  • Antivirüsünüzü güncelleyin
  • Malwarebytes Premium gibi bir antimalware aracı düşünün En İyi Bilgisayar Güvenliği ve Antivirüs Araçları En İyi Bilgisayar Güvenliği ve Antivirüs Araçları Kötü amaçlı yazılım, fidye yazılımı ve virüslerle ilgili endişeleriniz mi var? İşte korunmanız için gereken en iyi güvenlik ve antivirüs uygulamaları. (premium sürüm gerçek zamanlı koruma sağlar)
  • E-posta istemcinizde spam filtresini etkinleştirin Gmail'de Spam E-postaları Durdurma Gmail'de Spam E-postaları Durdurma Çok fazla spam e-postası mı alıyorsunuz? Bu akıllı Gmail ipuçları, istenmeyen spam e-postaların Gmail gelen kutunuzu tıkamasını engellemenize yardımcı olur. ; Spam'ın büyük çoğunluğunu yakalamak için çevirin
  • Emin olmadığınız hiçbir şeye tıklamayın; bilinmeyen bağlantılara sahip istenmeyen e-postalar için bu iki katına çıkar

Güvende kalmak bir angarya değil, sadece biraz dikkatli olmanızı gerektirir 6 Çevrimiçi Sizi Güvende Tutacak Ücretsiz Siber Güvenlik Kursları Çevrimiçi Sizi Güvende Tutacak Ücretsiz Siber Güvenlik Kursları Çevrimiçi güvenlik konusunda şaşkın mıydınız? Kimlik hırsızlığı, şifreleme ve çevrimiçi alışverişin ne kadar güvenli olduğu hakkında karıştı mı? Bugün almaya hazır olan her şeyi açıklayacak 6 ücretsiz siber güvenlik kursu listesi derledik! .

Resim Kredisi: BeeBright / Depositphotos




Henüz no comments

Rick ve Morty'yi İzlemeniz İçin 4 Sebep Neden
Eğlence
Reddit'in Seçtiği Tüm Zamanların En İyi Albümleri
Eğlence
İşitme Yazarlar tarafından anlatılan en iyi sesli kitaplara inanıyor
Eğlence
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.