Reklāma

Robottīklu jauda palielinās. Pietiekami organizēts un globalizēts robottīkls aizņem interneta daļas, ne tikai atsevišķas vietnes, piemēram, to ir viņu spēks. Neskatoties uz milzīgo jaudu, lielākajā DDoS uzbrukumā neizmantoja tradicionālo robottīklu struktūru.

Apskatīsim, kā robottīkla jauda paplašinās Kas ir robottīkls un vai jūsu dators ir viena daļa?Robottīkli ir galvenais ļaunprātīgas programmatūras, ransomware, surogātpasta un cita avots. Bet kas ir robottīkls? Kā viņi rodas? Kas viņus kontrolē? Un kā mēs varam viņus apturēt? Lasīt vairāk un kā nākamais milzīgais DDoS, par kuru jūs dzirdat Kas īsti ir DDoS uzbrukums un kā tas notiek?Vai jūs zināt, ko dara DDoS uzbrukums? Personīgi man nebija ne mazākās nojausmas, kamēr es neizlasīju šo infografiku. Lasīt vairāk būs lielāks nekā pēdējais.

Kā aug robottīkli?

Robotprogrammatūras SearchSecurity definīcija štatos ka “robottīkls ir ar internetu savienotu ierīču kolekcija, kurā var būt personālie datori, serveri, mobilās ierīces un lietu internets, ierīces, kuras ir inficētas un ko kontrolē parasts ļaunprātīga programmatūra. Lietotāji bieži nezina, ka robottīkls inficē viņu sistēmu. ”

Robottīkli atšķiras no citiem ļaunprātīgas programmatūras veidiem ar to, ka tā ir koordinētu inficētu mašīnu kolekcija. Robottīkli izmanto ļaunprogrammatūru, lai paplašinātu tīklu uz citām sistēmām, galvenokārt izmantojot surogātpastu ar inficētu pielikumu. Viņiem ir arī dažas galvenās funkcijas, piemēram, surogātpasta sūtīšana, datu iegūšana, krāpšanās ar klikšķiem un DDoS uzbrukumi.

Strauji augošs robottīklu uzbrukuma spēks

Vēl nesen robottīkliem bija dažas kopīgas struktūras, kas bija pazīstamas drošības pētniekiem. Bet 2016. gada beigās lietas mainījās. A milzīgu DDoS uzbrukumu sērija Svarīgākie 2017. gada kiberdrošības notikumi un tas, ko viņi ar jums izdarījaVai jūs 2017. gadā bijāt hakera upuris? Miljardi bija tajā laikā, kas viennozīmīgi bija vissliktākais kiberdrošības gads. Ja notiek tik daudz notikumu, iespējams, esat pamanījis dažus no pārkāpumiem: atgādināsim. Lasīt vairāk lika pētniekiem sēdēt un ņemt vērā.

  1. 2016. gada septembris. Jaunatklātais robottīkls Mirai uzbrūk drošības žurnālista Braiena Krebsa vietnei ar 620Gbps, masveidā izjaucot viņa vietni, bet galu galā neizdodas Akamai DDoS aizsardzības dēļ.
  2. 2016. gada septembris. Mirai robottīkls uzbrūk franču tīmekļa mitinātājam OVH, nostiprinot ātrumu līdz aptuveni 1 sekundē.
  3. 2016. gada oktobris. Milzīgs uzbrukums iznīcināja lielāko daļu interneta pakalpojumu ASV austrumu piekrastē. Uzbrukums bija vērsts uz DNS nodrošinātāju Dyn, uzņēmuma pakalpojumiem saņemot trafiku aptuveni 1,2 TB / s, īslaicīgi slēdzot vietnes, tostarp Airbnb, Amazon, Fox News, GitHub, Netflix, PayPal, Twitter, Visa un Xbox Tiešraide.
  4. 2016. gada novembris. Mirai uzbrūk ISP un mobilo pakalpojumu sniedzējiem Libērijā, samazinot lielāko daļu sakaru kanālu visā valstī.
  5. 2018. gada marts. GitHub ir sasniegts lielākais reģistrētais DDoS, reģistrējot aptuveni 1,35Tbps ilgstošā satiksmē.
  6. 2018. gada marts. Tīkla drošības uzņēmums Arbor Networks pieprasa savu ATLAS globālo trafiku un DDoS uzraudzības sistēmu reģistrus 1.7Tbps.

Šie uzbrukumi laika gaitā saasināsies pie varas. Bet pirms tam visu laiku lielākais DDoS bija 500 Gbps uzbrukums demokrātiju atbalstošām vietnēm Honkongas okupācijas centrālā protesta laikā.

Daļējs iemesls šim nepārtrauktajam jaudas pieaugumam ir pavisam cita DDoS tehnika, kurai nav nepieciešami simtiem tūkstošu ierīču, kas inficētas ar ļaunprātīgu programmatūru.

Aizskatīts DDoS

Jaunā DDoS tehnika izmanto memcached apkalpošana. No šiem sešiem uzbrukumiem GitHub un ATLAS uzbrukumi izmanto memcached, lai pastiprinātu tīkla trafiku jaunos augstumos. Kas tomēr ir neaizmirstams?

Aizskatīts DDoS

Nu, memcached ir likumīgs pakalpojums, kas darbojas daudzās Linux sistēmās. Tas kešatmiņā saglabā datus un atvieglo datu glabāšanas slodzi, piemēram, diskos un datu bāzēs, samazinot datu avota lasīšanas reižu skaitu. Parasti tas ir atrodams serveru vidēs, nevis Linux darbvirsmu 5 lieliskas Linux darbvirsmas vides, kuras jūs vēl neesat dzirdējisTur ir daudz Linux darbvirsmu vides, ieskaitot dažas lieliskas, par kurām jūs, iespējams, neesat dzirdējis. Šeit ir pieci no mūsu favorītiem. Lasīt vairāk . Turklāt sistēmām, kas darbojas ar atmiņu, nevajadzētu būt tiešam interneta savienojumam (redzēsit, kāpēc).

Memcached sazinās, izmantojot User Data Protocol (UDP), ļaujot sazināties bez autentifikācijas. Tas savukārt principā nozīmē ikvienu, kurš var piekļūt ar internetu savienotai mašīnai, izmantojot saglabāto pakalpojumu var tieši sazināties ar to, kā arī pieprasīt no tā datus (tāpēc tam nevajadzētu izveidot savienojumu ar internets!).

Neveiksmīgais šīs funkcionalitātes mīnuss ir tas, ka uzbrucējs var sabojāt tās mašīnas interneta adresi, kura iesniedz pieprasījumu. Tātad, uzbrucējs sabojā vietnes vai pakalpojuma adresi DDoS un nosūta pieprasījumu pēc iespējas lielākam skaitam serveru, kuriem ir piekļūt. Atjaunoto serveru apvienotā atbilde kļūst par DDoS un pārslogo vietni.

Noturētas DDoS refleksijas uzbrukumu tendences un robottīkli

Šī neparedzētā funkcionalitāte pati par sevi ir pietiekami slikta. Bet memcached ir vēl viena unikāla “spēja”. Memhached var masveidā pastiprināt nelielu tīkla trafika daudzumu kaut kas milzīgi liels. Dažu komandu UDP protokola atbildes ir daudz lielākas nekā sākotnējais pieprasījums.

Iegūto pastiprinājumu sauc par joslas platuma pastiprināšanas koeficientu, un uzbrukuma pastiprinājums ir no 10 000 līdz 52 000 reizes lielāks par sākotnējo pieprasījumu. (Akami tic aizsegtiem uzbrukumiem var būt “pastiprinājuma koeficients virs 500 000!)

Kāda atšķirība?

Tad jūs redzat, ka galvenā atšķirība starp parasto robottīklu DDoS un saglabāto DDoS ir to infrastruktūrā. Aizsargātiem DDoS uzbrukumiem nav nepieciešams milzīgs kompromitētu sistēmu tīkls, tā vietā paļaujoties uz nedrošām Linux sistēmām.

Augstas vērtības mērķi

Tagad, kad ārkārtīgi spēcīgu, aizkustinātu DDoS uzbrukumu potenciāls ir savvaļā, sagaidiet, lai redzētu vēl šādus šāda veida uzbrukumus. Bet notikušie uzbrukumi, kas jau notikuši - nevis tādā mērogā kā GitHub uzbrukums -, ir parādījuši kaut ko atšķirīgu no normas.

Apsardzes firma Cybereason rūpīgi seko izjauktu uzbrukumu attīstībai. Analīzes laikā viņi pamanīja aizskarošo uzbrukumu, ko izmantoja kā izpirkuma maksas piegādes rīku. Uzbrucēji iegulst a niecīga izpirkuma maksa, pieprasot samaksu Monero 5 iemesli, kāpēc jums nevajadzētu maksāt Ransomware krāpniekiemRansomware ir drausmīgs, un jūs nevēlaties, lai tā nokļūtu. Bet pat ja jūs to darāt, ir pārliecinoši iemesli, kāpēc jums nevajadzētu maksāt minēto izpirkuma maksu! Lasīt vairāk (kriptovalūta), pēc tam ievietojiet šo failu serverī, kuram ir saglabāta atmiņa. Kad sākas DDoS, uzbrucējs pieprasa izpirkuma maksas failu, liekot mērķim atkal un atkal saņemt piezīmi.

Vai palikt drošībā?

Patiesībā neko nevar darīt, lai apturētu aizskarošu uzbrukumu. Patiesībā jūs par to neuzzināsit, kamēr tas netiks pabeigts. Vai vismaz līdz jūsu iecienītākie pakalpojumi un vietnes nav pieejamas. Tas ir, ja vien jums nav piekļuves Linux sistēmai vai datu bāzei, kas darbojas ar atmiņu. Tad jums patiešām vajadzētu iet un pārbaudīt tīkla drošību.

Regulāriem lietotājiem galvenā uzmanība patiešām tiek pievērsta regulāriem robottīkliem, kas izplatīti, izmantojot ļaunprātīgu programmatūru. Tas nozīmē

  • Atjauniniet sistēmu un saglabājiet to tādā veidā
  • Atjauniniet pretvīrusu programmu
  • Apsveriet tādu pretvīrusu programmatūras rīku kā Malwarebytes Premium Labākie datoru drošības un pretvīrusu rīkiVai uztraucaties par ļaunprātīgu programmatūru, izpirkuma programmatūru un vīrusiem? Šeit ir labākās drošības un pretvīrusu lietotnes, kas jums jāaizsargā. Lasīt vairāk (premium versija piedāvā aizsardzību reāllaikā)
  • E-pasta klientā iespējojiet surogātpasta filtru Kā apturēt surogātpastu e-pastā GmailVai saņemat pārāk daudz surogātpastu? Šie gudrie Gmail padomi palīdzēs jums bloķēt nevēlamus surogātpasta vēstules no Gmail iesūtnes aizsērēšanas. Lasīt vairāk ; pagrieziet to, lai noķertu lielāko daļu mēstuļu
  • Neklikšķiniet uz kaut kas neesi pārliecināts; tas attiecas uz divreiz, ja nepieprasīsit e-pastus ar nezināmām saitēm

Uzturēšanās drošībā nav sīksts darbs -tas tikai prasa nelielu modrību 6 bezmaksas kiberdrošības kursi, kas nodrošinās jūsu drošību tiešsaistēNeizpratnē par tiešsaistes drošību? Neskaidrības par identitātes zādzībām, šifrēšanu un to, cik droši ir iepirkties tiešsaistē? Mēs esam izveidojuši 6 bezmaksas kiberdrošības kursu sarakstu, kas izskaidros visu, gatavi šodien! Lasīt vairāk .

Attēla kredīts: BeeBright /Depositphotos

Gavins ir MUO vecākais rakstnieks. Viņš ir arī MakeUseOf šifrētās māsas vietnes Blocks Decoded redaktors un SEO vadītājs. Viņam ir BA (Hons) mūsdienu rakstīšana ar digitālās mākslas praksi, kas izveidota no Devonas pakalniem, kā arī vairāk nekā desmit gadu profesionāla rakstīšanas pieredze. Viņš bauda lielu daudzumu tējas.