Jak hackeři používají botnety k rozbití vašich oblíbených webových stránek

reklama

Síla botnetů roste. Dostatečně organizovaný a globalizovaný botnet odstraní části internetu, nejen jednotlivé weby, jako je síla, kterou mají. Navzdory jejich obrovské síle největší útok DDoS nepoužil tradiční strukturu botnetů.

Podívejme se, jak se síla botnetu rozšiřuje Co je botnet a je váš počítač součástí jednoho?Botnety jsou hlavním zdrojem malwaru, ransomwaru, spamu a dalších. Co je to botnet? Jak vznikají? Kdo je ovládá? A jak je můžeme zastavit? Přečtěte si více a jak další obrovský DDoS, o kterém slyšíte Co přesně je útok DDoS a jak se to stane?Víte, co útok DDoS dělá? Osobně jsem neměl tušení, dokud jsem nečetl tento infographic. Přečtěte si více bude větší než ten poslední.

Jak rostou botnety?

Definice botnetu SearchSecurity státy že „botnet“ je soubor zařízení připojených k internetu, která mohou zahrnovat počítače, servery, mobilní zařízení a internet věcí zařízení, která jsou infikována a ovládána běžným typem malware. Uživatelé si často neuvědomují, že botnet infikuje jejich systém. “

Botnety se liší od ostatních typů malwaru v tom, že se jedná o soubor koordinovaných infikovaných počítačů. Botnety používají malware k rozšíření sítě na další systémy, převážně pomocí spamových e-mailů s infikovanou přílohou. Mají také několik základních funkcí, jako je odesílání spamu, sběr dat, podvody s klikáním a útoky DDoS.

Rychle se rozšiřující útočná síla botnetů

Až do nedávné doby měly botnety několik společných struktur, které jsou známé výzkumníkům v oblasti bezpečnosti. Na konci roku 2016 se však věci změnily. A řada obrovských útoků DDoS Hlavní události kybernetické bezpečnosti v roce 2017 a to, co vám udělaliByli jste v roce 2017 obětí hacku? Miliardy byly v tom, co bylo v kybernetické bezpečnosti jasně nejhorší rok. Při tolika událostech jste možná vynechali některá porušení: pojďme shrnout. Přečtěte si více přiměl vědce, aby si sedli a vzali na vědomí

1. Září 2016. Nově objevený Mirai botnet útočí na webového novináře Briana Krebse o bezpečnosti s 620 Gb / s, masivně narušuje jeho web, ale nakonec selhává kvůli ochraně Akamai DDoS.
2. Září 2016. Síť Mirai útočí na francouzského webového hostitele OVH a zvyšuje se na 1Tbps.
3. Říjen 2016. Obrovský útok odstranil většinu internetových služeb na východním pobřeží USA. Útok byl zaměřen na poskytovatele DNS, Dyn, přičemž služby společnosti dostávaly v provozu odhadem 1,2Tbps, dočasné vypnutí webových stránek včetně Airbnb, Amazon, Fox News, GitHub, Netflix, PayPal, Twitter, Visa a Xbox Žít.
4. Listopad 2016. Mirai udeří poskytovatelů internetových služeb a poskytovatelů mobilních služeb v Libérii, čímž se sníží většina komunikačních kanálů v celé zemi.
5. Březen 2018. GitHub je zasažen největším zaznamenaným DDoS a registruje přibližně 1,35Tbps v trvalém provozu.
6. Březen 2018. Společnost pro zabezpečení sítí Arbor Networks si nárokuje celosvětový provoz ATLAS a monitorovací systém DDoS registrující 1,7Tbps.

Tyto útoky v průběhu času eskalují. Ale před tím byl vůbec největším DDoS útok 500 Gbps na pro-demokratická místa během protestů v Hongkongu.

Důvodem tohoto neustálého nárůstu výkonu je úplně jiná technika DDoS, která nevyžaduje stovky tisíc zařízení infikovaných malwarem.

Memoched DDoS

Nová technika DDoS využívá memcached služba. Z těchto šesti útoků útoky GitHub a ATLAS používají memcached k zesílení síťového provozu do nových výšin. Co je však memcached?

Memcached je legitimní služba běžící na mnoha systémech Linux. Ukládá data do mezipaměti a usnadňuje namáhání ukládání dat, například disků a databází, a snižuje tak počet opakování čtení zdroje dat. Obvykle se vyskytuje v serverových prostředích, místo vaší Linuxové plochy 5 skvělých prostředí pro Linux, které jste neslyšeliExistuje spousta Linuxových desktopových prostředí - včetně těch skvělých, o kterých jste pravděpodobně ještě neslyšeli. Zde je pět z našich oblíbených. Přečtěte si více . Kromě toho by systémy, které používají memcached, neměly mít přímé připojení k internetu (uvidíte proč).

Memcached komunikuje pomocí protokolu UDP (User Data Protocol), což umožňuje komunikaci bez autentizace. To zase znamená v podstatě kdokoli, kdo má přístup k počítači připojenému k internetu pomocí služby memcached mohou s ním přímo komunikovat a také z nich požadovat data (proto by se k ní neměli připojit Internet!).

Nešťastnou nevýhodou této funkce je, že útočník může zkazit internetovou adresu počítače, který o to požádá. Útočník tedy spoofuje adresu webu nebo služby DDoS a pošle požadavek na co nejvíce memcached serverů. Kombinovaná odpověď serverů typu memcached se stává DDoS a drtí web.

Tato nezamýšlená funkce je sama o sobě dost špatná. Memcached má však další jedinečnou „schopnost“. Memcached může masivně zesílit malé množství síťového provozu na něco úžasně velkého. Některé příkazy k protokolu UDP mají za následek mnohem větší odpověď než původní požadavek.

Výsledné zesílení je známé jako faktor zesílení šířky pásma, přičemž zesílení útoku se pohybuje mezi 10 000 až 52 000 násobky původní žádosti. (Akami věří útoky s pamětí mohou mít „faktor zesílení přes 500 000!)

Jaký je v tom rozdíl?

Uvidíte tedy, že hlavní rozdíl mezi běžným DDoS botnetem a DDoS memcached spočívá v jejich infrastruktuře. Memoched DDoS útoky nepotřebují obrovskou síť kompromitovaných systémů, místo toho se spoléhají na nejisté systémy Linux.

Cíle s vysokou hodnotou

Nyní, když je potenciál extrémně silných Memoched DDoS útoků ve volné přírodě, očekávejte další útoky této povahy. Ale útoky s memcached, které již proběhly - ne ve stejném měřítku jako útok GitHub - vyvolaly něco odlišného od normy.

Bezpečnostní firma Cybereason pečlivě sleduje vývoj útoků typu memcached. Během své analýzy spatřili útok typu memcached, který se používá jako nástroj výkupného. Útočníci vložili a drobné výkupné požadující platbu v Moneru 5 důvodů, proč byste neměli platit podvodníky RansomwareRansomware je děsivý a nechceš ho zasáhnout - i když tak učiníte, existují přesvědčivé důvody, proč byste NEMěli platit uvedené výkupné! Přečtěte si více (kryptoměna), potom umístěte tento soubor na server s pamětí. Když se spustí DDoS, útočník si vyžádá soubor bankovek výkupného, ​​což způsobí, že cíl obdrží bankovku znovu a znovu.

Zůstanete v bezpečí?

Ve skutečnosti není co zastavit útok typu memcached. Ve skutečnosti o tom nebudete vědět, dokud neskončí. Nebo alespoň do doby, než budou vaše oblíbené služby a webové stránky nedostupné. To je, pokud nemáte přístup k systému Linux nebo databázi spuštěné memcached. Pak byste měli opravdu jít a zkontrolovat zabezpečení vaší sítě.

Pro běžné uživatele zůstává důraz kladen na pravidelné botnety šířené malwarem. To znamená

• Aktualizujte svůj systém a udržujte jej tímto způsobem
• Aktualizujte svůj antivirus
• Zvažte antimalwarový nástroj, jako je Malwarebytes Premium Nejlepší počítačové zabezpečení a antivirové nástrojeZnepokojuje vás malware, ransomware a viry? Zde jsou nejlepší bezpečnostní a antivirové aplikace, které musíte zůstat chráněni. Přečtěte si více (prémiová verze nabízí ochranu v reálném čase)
• Povolte ve svém e-mailovém klientovi spamový filtr Jak zastavit nevyžádané e-maily v GmailuDostáváte příliš mnoho nevyžádaných e-mailů? Tyto chytré tipy pro Gmail vám pomohou zablokovat nevyžádané e-maily nevyžádané pošty v ucpávání doručené pošty v Gmailu. Přečtěte si více ; otočte ho a ulovte drtivou většinu spamu
• Neklikejte na nic, o čem si nejste jisti; v případě nevyžádaných e-mailů s neznámými odkazy to jde dvojnásobně

Zůstat v bezpečí není fuška -vyžaduje to jen trochu ostražitosti 6 bezplatných kurzů kybernetické bezpečnosti, které vás udrží v bezpečí onlineZmateni o online bezpečnosti? Zmateni kvůli krádeži identity, šifrování a jak bezpečné je nakupovat online? Sestavili jsme seznam 6 bezplatných kurzů kybernetické bezpečnosti, které vám vše vysvětlí a jsou připraveny k dnešnímu dni! Přečtěte si více .

Obrázek Kredit: BeeBright /Depositphotos