Reklama
Sila botnetov rastie. Dostatočne organizovaný a globalizovaný botnet zruší časti internetu, nielen jednotlivé stránky, ako je sila, ktorú majú. Najväčší útok DDoS napriek svojej obrovskej sile nepoužil tradičnú štruktúru botnetov.
Pozrime sa, ako sa rozširuje výkon botnetu Čo je botnet a je váš počítač súčasťou jedného?Botnety sú hlavným zdrojom malwaru, ransomwaru, spamu a ďalších. Čo je to botnet? Ako vznikajú? Kto ich ovláda? A ako ich môžeme zastaviť? Čítaj viac a ako ďalšie obrovské DDoS, o ktorých ste počuli Čo presne je útok DDoS a ako sa to stane?Viete, čo robí útok DDoS? Osobne som nemal tušenie, kým som nečítal tento infographic. Čítaj viac bude väčší ako ten posledný.
Ako rastú botnety?
Definícia botnetu SearchSecurity stavy že „botnet“ je zbierka zariadení pripojených na internet, medzi ktoré môžu patriť počítače, servery, mobilné zariadenia a internet vecí, ktoré sú infikované a kontrolované bežným typom internetu malware. Užívatelia si často neuvedomujú, že botnet infikuje ich systém. “
Botnety sa líšia od iných typov škodlivého softvéru v tom, že ide o súbor koordinovaných infikovaných počítačov. Botnety používajú škodlivý softvér na rozšírenie siete na ďalšie systémy, najmä pomocou spamových e-mailov s infikovanou prílohou. Majú tiež niekoľko základných funkcií, ako napríklad odosielanie spamu, zber údajov, podvody s kliknutiami a útoky DDoS.
Rýchlo sa rozširujúca sila útoku botnetov
Donedávna mali botnety niekoľko spoločných štruktúr, ktoré poznajú vedci v oblasti bezpečnosti. Koncom roku 2016 sa však situácia zmenila. séria obrovských útokov DDoS Hlavné udalosti počítačovej bezpečnosti v roku 2017 a to, čo vám urobiliBoli ste v roku 2017 obeťou hacku? Miliardy boli v tom, čo bol jednoznačne najhorší rok v kybernetickej bezpečnosti. S takým množstvom udalostí ste možno zmeškali niektoré porušenia: poďme si to zhrnúť. Čítaj viac prinútili vedcov, aby sa posadili a vzali na vedomie.
- September 2016. Novoobjavený botanický systém Mirai útočí na webovú stránku novinára Briana Krebsa o bezpečnosti s rýchlosťou 620 Gb / s. Masívne narušuje jeho webovú stránku, ale nakoniec zlyhá kvôli ochrane Akamai DDoS.
- September 2016. Botnet Mirai útočí na francúzskeho webového hostiteľa OVH a posilňuje sa približne na 1Tbps.
- Október 2016. Obrovský útok stiahol väčšinu internetových služieb na východné pobrežie USA. Útok bol zameraný na poskytovateľa DNS, Dyn, pričom služby spoločnosti dostávali v premávke odhadovaných 1,2 Tbps, Dočasné vypnutie webových stránok vrátane spoločností Airbnb, Amazon, Fox News, GitHub, Netflix, PayPal, Twitter, Visa a Xbox Žiť.
- November 2016. Spoločnosť Mirai zasiahla poskytovateľov internetových služieb a poskytovateľov mobilných služieb v Libérii, čím sa znížila väčšina komunikačných kanálov v celej krajine.
- Marec 2018. GitHub je zasiahnutý najväčším zaznamenaným DDoS, ktorý registruje približne 1,35Tbps v nepretržitej premávke.
- Marec 2018. Spoločnosť pre bezpečnosť sietí Arbor Networks tvrdí, že jej globálny prenos ATLAS a monitorovací systém DDoS registrujú 1,7Tbps.
Tieto útoky časom eskalujú. Pred tým však bol DDoS vôbec najväčším útokom 500 Gbps na prodemokratické stránky počas protestov v centrálnej časti Hongkongu.
Dôvodom tohto neustáleho zvyšovania výkonu je úplne iná technika DDoS, ktorá nevyžaduje stovky tisíc zariadení infikovaných škodlivým softvérom.
Memoched DDoS
Nová technika DDoS využíva internet memcached service. Z týchto šiestich útokov útoky GitHub a ATLAS používajú memcached na zosilnenie sieťového prenosu do nových výšok. Čo je však memcached?
Memcached je legitímna služba bežiaca na mnohých systémoch Linux. Ukladá údaje do vyrovnávacej pamäte a zmierňuje tlak na ukladanie údajov, ako sú disky a databázy, čím sa znižuje počet načítaní zdroja údajov. Zvyčajne sa vyskytuje v serverových prostrediach, a nie na vašom počítači so systémom Linux 5 skvelých prostredí Linux pre stolné počítače, ktoré ste ešte nepočuliExistuje veľa desktopových prostredí Linuxu - vrátane tých skvelých, o ktorých ste pravdepodobne ešte nepočuli. Tu je päť z našich obľúbených. Čítaj viac . Okrem toho by systémy, ktoré používajú memcached, nemali mať priame pripojenie k internetu (uvidíte dôvod).
Memcached komunikuje pomocou protokolu UDP (User Data Protocol), čo umožňuje komunikáciu bez autentifikácie. Na druhej strane to v podstate znamená kohokoľvek, kto má prístup k zariadeniu pripojenému na internet pomocou služby memcached môže s ňou priamo komunikovať a tiež od nej vyžadovať údaje (preto by sa k nej nemalo pripojiť internet!).
Nešťastnou nevýhodou tejto funkcie je, že útočník môže pokaziť internetovú adresu počítača, ktorý žiada. Útočník spoofuje adresu servera alebo služby DDoS a pošle požiadavku čo najväčšiemu počtu serverov typu memcached. Kombinovaná odpoveď serverov typu memcached sa stáva DDoS a ohromuje stránku.
Táto nezamýšľaná funkcia je sama osebe dosť zlá. Memcached má však ďalšiu jedinečnú „schopnosť“. Memcached môže masívne zosilniť malé množstvo sieťového prenosu na niečo ohromne veľké. Niektoré príkazy k protokolu UDP majú za následok oveľa väčšie odpovede ako pôvodná požiadavka.
Výsledná amplifikácia je známa ako faktor zosilnenia šírky pásma s amplifikáciou útoku medzi 10 000 až 52 000-násobkom pôvodnej požiadavky. (Akami verí útoky typu memcached môžu mať „zosilňovací faktor viac ako 500 000!)
Aký je rozdiel?
Uvidíte teda, že hlavný rozdiel medzi bežným DDoS botnet a DDoS s memcached spočíva v ich infraštruktúre. Memoched DDoS útoky nepotrebujú obrovskú sieť kompromitovaných systémov, namiesto toho sa spoliehajú na nezabezpečené systémy Linux.
Ciele s vysokou hodnotou
Teraz, keď je potenciál mimoriadne silných útokov typu DDoS s pamätaním vo voľnej prírode, môžete očakávať ďalšie útoky tohto charakteru. Avšak útoky, ktoré sa už uskutočnili - nie v rovnakom rozsahu ako útok GitHub - vyvolali niečo iné ako norma.
Bezpečnostná firma Cybereason podrobne sleduje vývoj útokov typu memcached. Počas svojej analýzy zaznamenali útok typu memcached, ktorý sa používal ako nástroj na výkupné. Útočníci vložili a drobná výkupná požadujúca platbu v Monero 5 dôvodov, prečo by ste nemali platiť podvodníky RansomwareRansomware je strašidelný a vy ho nechcete zasiahnuť - aj keď tak urobíte, existujú presvedčivé dôvody, prečo by ste NEMALI platiť uvedené výkupné! Čítaj viac (kryptomena), potom umiestnite tento súbor na server s poznámkami. Keď sa spustí DDoS, útočník požiada o súbor výkupného, ktorý spôsobí, že cieľ dostane bankovku znova a znova.
Zostanete v bezpečí?
Na zastavenie útoku typu memcached vlastne nemôžete urobiť nič. V skutočnosti o tom nebudete vedieť, kým sa neskončí. Alebo aspoň dovtedy, kým nebudú vaše obľúbené služby a webové stránky nedostupné. To znamená, že pokiaľ nemáte prístup k systému alebo databáze systému Linux spustenej v pamäti. Potom by ste mali skutočne ísť a skontrolovať zabezpečenie siete.
Pre bežných používateľov sa dôraz stále kladie na pravidelné botnety šírené prostredníctvom škodlivého softvéru. To znamená
- Aktualizujte svoj systém a udržiavajte ho týmto spôsobom
- Aktualizujte svoj antivírus
- Zvážte antimalwarový nástroj, ako je Malwarebytes Premium Najlepšie počítačové zabezpečenie a antivírusové nástrojeZaujíma vás malware, ransomware a vírusy? Tu sú najlepšie bezpečnostné a antivírusové aplikácie, ktoré musíte zostať chránené. Čítaj viac (prémiová verzia ponúka ochranu v reálnom čase)
- Povoľte vo svojom e-mailovom klientovi spamový filter Ako zastaviť nevyžiadanú poštu v GmaileZískate príliš veľa nevyžiadaných e-mailov? Tieto chytré tipy pre Gmail vám pomôžu blokovať nežiaduce e-maily nevyžiadanej pošty v upchávaní doručenej pošty v Gmaile. Čítaj viac ; otočte ho, aby zachytil drvivú väčšinu spamu
- Neklikajte na nič, o čom si nie ste istí; v prípade nevyžiadaných e-mailov s neznámymi odkazmi to platí dvojnásobne
Zostať v bezpečí nie je fuška—Vyžaduje si to len trochu ostražitosti 6 bezplatných kurzov kybernetickej bezpečnosti, ktoré vás udržia v bezpečí onlineMáte obavy o online bezpečnosť? Zmätili ste krádež identity, šifrovanie a aké bezpečné je nakupovať online? Zostavili sme zoznam 6 bezplatných kurzov kybernetickej bezpečnosti, ktoré vysvetlia všetko, pripravené na prijatie ešte dnes! Čítaj viac .
Obrázok Kredit: BeeBright /depositphotos
Gavin je senior spisovateľom pre MUO. Je tiež editorom a správcom SEO pre sesterské stránky MakeUseOf, zamerané na kryptografiu, Blocks Decoded. Má BA (Hons) súčasné písanie s praxou digitálneho umenia drancované z kopcov Devonu, ako aj viac ako desaťročie profesionálneho písania. Má rád veľké množstvo čaju.