Mainos

Bottiverkkojen teho kasvaa. Riittävästi organisoitu ja globalisoitunut bottiverkko vie Internetin osia, ei vain yksittäisiä sivustoja, kuten heillä on voimaa. Huolimatta valtavasta voimastaan, suurin DDoS-hyökkäys ei käyttänyt perinteistä robottirakennetta.

Katsotaanpa miten robottiverkon teho kasvaa Mikä on bottiverkko ja onko tietokoneesi osa yhtä?Bottiverkot ovat merkittävä haittaohjelmien, lunastusohjelmien, roskapostin ja muun lähde. Mutta mikä on bottiverkko? Kuinka ne syntyvät? Kuka hallitsee heitä? Ja kuinka voimme pysäyttää heidät? Lue lisää ja miten seuraava valtava DDoS, josta kuulet Mikä tarkalleen ottaen on DDoS-hyökkäys ja miten se tapahtuu?Tiedätkö mitä DDoS-hyökkäys tekee? Henkilökohtaisesti minulla ei ollut aavistustakaan ennen kuin luin tämän infografian. Lue lisää on suurempi kuin viimeinen.

Kuinka bottiverkot kasvavat?

SearchSecurity-robottimääritys valtiot että "bottiverkko on kokoelma Internet-yhteyteen kytkettyjä laitteita, joihin voivat kuulua tietokoneet, palvelimet, mobiililaitteet ja esineiden Internet-laitteet, jotka ovat saastuneita ja joita hallitaan yleisen tyyppisillä haittaohjelmia. Käyttäjät eivät usein tiedä, että bottiverkko tartuttaa järjestelmäänsä. "

instagram viewer

Bottiverkot eroavat muista haittaohjelmatyypeistä siinä, että se on kokoelma koordinoituja tartunnan saaneita koneita. Bottiverkot käyttävät haittaohjelmia verkon laajentamiseen muihin järjestelmiin, käyttämällä pääosin roskapostia, jossa on tartunnan saanut liite. Heillä on myös muutama päätoiminto, kuten roskapostin lähettäminen, tietojen keruu, napsautuspetokset ja DDoS-hyökkäykset.

Bottiverkkojen nopeasti kasvava hyökkäysteho

Viime aikoihin asti bottiverkoilla oli muutama turvallisuustutkijoille tuttu yhteinen rakenne. Mutta vuoden 2016 lopulla asiat muuttuivat. sarja valtavia DDoS-hyökkäyksiä Vuoden 2017 tärkeimmät verkkoturvallisuustapahtumat ja mitä ne tekivät sinulleOlitko vuoden 2017 hakkeroinnin uhri? Miljardit olivat, mikä oli selvästi huonoin vuosi verkkoturvallisuudessa. Kun tapahtuu niin paljon, saatat olla unohtanut joitain rikkomuksista: kertokaamme uudelleen. Lue lisää sai tutkijat istumaan ja ottamaan huomioon.

  1. Syyskuu 2016. Äskettäin löydetty Mirai-bottiverkko hyökkäsi tietotekniikan toimittajan Brian Krebsin verkkosivustolle 620 Gbps: llä, häiritsee huomattavasti hänen verkkosivustoaan, mutta lopulta epäonnistuu Akamai DDoS -suojan takia.
  2. Syyskuu 2016. Mirai-bottiverkko hyökkää ranskalaisen web-isäntä OVH: n lujuuteen noin 1Tps / s.
  3. Lokakuu 2016. Valtava hyökkäys kaatoi suurimman osan Internet-palveluista Yhdysvaltain itämeren rannalta. Hyökkäys oli suunnattu DNS-palveluntarjoajalle Dynille. Yrityksen palvelut vastaanottivat arviolta 1,2 kt / s liikenteessä, väliaikaisesti suljetaan verkkosivustot, kuten Airbnb, Amazon, Fox News, GitHub, Netflix, PayPal, Twitter, Visa ja Xbox Elää.
  4. Marraskuu 2016. Mirai iskee Internet-palveluntarjoajia ja matkaviestinpalvelujen tarjoajia Liberiassa vähentäen useimpia viestintäkanavia koko maassa.
  5. Maaliskuu 2018. GitHubiin kohdistuu suurin tallennettu DDoS, joka rekisteröi noin 1,35Tbps jatkuvassa liikenteessä.
  6. Maaliskuu 2018. Verkkoturvayritys Arbor Networks väittää ATLAS: n maailmanlaajuisen liikenteen ja DDoS-seurantajärjestelmän rekistereille 1.7Tbps.

Nämä hyökkäykset lisääntyvät vallassa ajan myötä. Mutta ennen tätä, kaikkien aikojen suurin DDoS oli 500 Gbps: n hyökkäys demokratiaa kannattaville sivustoille Hongkongin miehittämien keskusten mielenosoitusten aikana.

Osa syystä jatkuvalle virrannousulle on aivan erilainen DDoS-tekniikka, joka ei vaadi satoja tuhansia haittaohjelmien saastuttamia laitteita.

Memcached DDoS

Uusi DDoS-tekniikka hyödyntää memcached palvelua. Näistä kuudesta hyökkäyksestä GitHub- ja ATLAS-hyökkäykset käyttävät memcache-sovellusta verkkoliikenteen lisäämiseksi uusiin korkeuksiin. Mitä kuitenkin muistetaan?

Memcached DDoS

Memcached on laillinen palvelu, joka toimii monissa Linux-järjestelmissä. Se välittää tietoja väliaikaisesti ja helpottaa tietojen tallennuksen rasitusta, kuten levyt ja tietokannat, vähentämällä tietolähteen lukemiskertojen lukumäärää. Se on tyypillisesti palvelinympäristöissä, sijaan Linux-työpöydälläsi 5 hienoa Linux-työpöytäympäristöä, joita et ole koskaan kuullutSiellä on paljon Linux-työpöytäympäristöjä - mukaan lukien hienoja, joista et luultavasti ole kuullut. Tässä on viisi suosikkiamme. Lue lisää . Lisäksi muistiin tallennetuilla järjestelmillä ei pitäisi olla suoraa Internet-yhteyttä (näet miksi).

Memcached kommunikoi UDP: n (User Data Protocol) avulla, mikä mahdollistaa tiedonsiirron ilman todennusta. Tämä puolestaan ​​tarkoittaa periaatteessa ketään, joka pääsee Internetiin kytkettyyn koneeseen tallennetun palvelun avulla voi kommunikoida suoraan sen kanssa ja pyytää tietoja siitä (siksi sen ei pitäisi muodostaa yhteyttä Internet!).

Tämän toiminnallisuuden valitettava haittapuoli on, että hyökkääjä voi huijata pyynnön esittäneen koneen Internet-osoitteen. Joten hyökkääjä huijaa sivuston tai palvelun osoitteen DDoS: lle ja lähettää pyynnön mahdollisimman monelle muistipalvelimelle. Muistiin tallennettujen palvelimien yhdistetystä vastauksesta tulee DDoS ja hävittää sivuston.

Muistutettu DDoS-heijastushyökkäysten trendit ja bottiverkot

Tämä tahaton toiminnallisuus on sinänsä tarpeeksi huono. Mutta memcachedilla on toinen ainutlaatuinen "kyky". Memcached voi massiivisesti vahvistaa pienen määrän verkkoliikennettä jännittävän suureksi. Tietyt UDP-protokollan komennot johtavat vastauksiin, jotka ovat paljon suurempia kuin alkuperäinen pyyntö.

Tuloksena olevaa vahvistusta kutsutaan kaistanleveyden vahvistuskertoimeksi hyökkäysvahvistuksen ollessa välillä 10 000 - 52 000 kertaa alkuperäisen pyynnön verran. (Akami uskovat muistetuilla hyökkäyksillä voi olla ”vahvistuskerroin yli 500 000!)

Mitä eroa?

Näet silloin, että suurin ero tavallisen bottiverkon DDoS: n ja muistiin tallennetun DDoS: n välillä on niiden infrastruktuurissa. Suojattuihin DDoS-hyökkäyksiin ei tarvita valtavaa vaarannettujen järjestelmien verkostoa, vaan turvataan turvattomiin Linux-järjestelmiin.

Korkean arvon tavoitteet

Nyt kun erittäin voimakkaiden muistettujen DDoS-hyökkäysten potentiaali on luonnossa, odotetaan näkevän lisää tämän tyyppisiä hyökkäyksiä. Mutta jo tapahtuneet murtautuneet hyökkäykset - eivät samassa mittakaavassa kuin GitHub-hyökkäys - ovat heittäneet jotain normaalia poikkeavaa.

Turvallisuusyritys Cybereason seuraa tarkkaan murto-hyökkäysten kehitystä. He havaitsivat analyysinsa aikana muiskatun hyökkäyksen, jota käytettiin lunnaan jakeluvälineenä. Hyökkääjät upottavat a pieni lunnaiseteli, joka vaatii maksua Monerossa 5 syytä, miksi sinun ei pitäisi maksaa Ransomware-huijareitaRansomware on pelottavaa, etkä halua päästä siitä kärsimään - mutta vaikka tekisitkin, on olemassa pakottavia syitä, miksi sinun ei pidä maksaa sanottua lunnaita! Lue lisää (salausvaluutta), aseta sitten tiedosto tallennetulle palvelimelle. Kun DDoS käynnistyy, hyökkääjä pyytää lunnaatiedostotiedostoa aiheuttaen kohteen vastaanottamaan huomautuksen uudestaan ​​ja uudestaan.

Pysytkö turvassa?

Itse asiassa mitään ei voida tehdä lopettaakseen muistettu hyökkäys. Itse asiassa et tiedä siitä, ennen kuin se loppuu. Tai ainakin siihen saakka, kunnes suosikkipalvelusi ja verkkosivustosi eivät ole käytettävissä. Eli ellei sinulla ole pääsyä Linux-järjestelmään tai tietokantaan, joka on suoritettu välimuistissa. Sitten sinun pitäisi todella mennä tarkistamaan verkon suojaus.

Tavallisille käyttäjille keskitytään todella säännöllisiin bottiverkkoihin, jotka leviävät haittaohjelmien kautta. Se tarkoittaa

  • Päivitä järjestelmäsi ja pidä se tällä tavalla
  • Päivitä virustorjunta
  • Harkitse haittaohjelmien torjuntatyökalua, kuten Malwarebytes Premium Paras tietoturva- ja virustorjuntatyökalutHuoletko haittaohjelmista, lunastusohjelmista ja viruksista? Tässä ovat parhaat suojaus- ja virustentorjuntasovellukset, joita sinun on pidettävä suojassa. Lue lisää (premium-versio tarjoaa reaaliaikaisen suojauksen)
  • Ota roskapostisuodatin käyttöön sähköpostiohjelmassa Kuinka lopettaa roskapostin lähettäminen GmailissaSaatko liian monta roskapostia? Nämä fiksut Gmail-vinkit auttavat sinua estämään ei-toivotut roskapostit tukkeutumasta Gmail-postilaatikkoosi. Lue lisää ; käännä se kiinni suurimman osan roskapostista
  • Älä napsauta mitään, josta olet epävarma; tämä on kaksinkertainen, jos ei-pyydetyt sähköpostiviestit sisältävät tuntemattomia linkkejä

Turvallisena pitäminen ei ole työ -se vaatii vain vähän valppautta 6 ilmaista verkkoturvallisuuskurssia, jotka pitävät sinut turvassa verkossaHämmästynyt verkkoturvallisuudesta? Hämmentynyt identiteettivarkauksista, salauksesta ja kuinka turvallista on tehdä ostoksia verkossa? Olemme laatineet luettelon 6 ilmaisesta verkkoturvallisuuskurssista, jotka selittävät kaiken, valmiit tänään! Lue lisää .

Kuvahyvitys: BeeBright /depositphotos

Gavin on MUO: n vanhempi kirjoittaja. Hän on myös toimittaja ja SEO Manager MakeUseOfin salaustekniselle sisaryritykselle Blocks Decoded. Hänellä on nykyaikainen BA (Hons) -kirjallisuus digitaalisen taiteen käytännöllä, joka on repiä Devonin kukkuloilta, sekä yli kymmenen vuoden ammattikirjoittamisen kokemus. Hän nauttii runsasta määrää teetä.