Back to Question Center
0

Semalt: Шкідлива активність ботнету

1 answers:

Джек Міллер (Jack Miller), старший менеджер зі зв'язків із клієнтами Semalt , стверджує, що ботнету можна охарактеризувати як колекцію або збірку пристроїв, підключених до Інтернету, які є зараженими або знаходяться під контролем шкідливих програм. Це лише мобільні пристрої, сервери та ПК, щоб згадати лише деякі з них. Крім того, користувачі пристроїв, як правило, не знають про ці атаки. Власники цих ботів можуть керувати ними за допомогою спеціальних команд для виконання шкідливих дій. Це досягається:

  • Відправлення електронних поштових повідомлень - власники можуть контролювати його, щоб відправити величезну кількість помилкових повідомлень на різні пристрої
  • Поширене атакування відмови в обслуговуванні - це перевантажує систему багатьма запитами, роблячи її недоступною для користувача
  • атаки з уповноваженими накладеннями - Це, в основному, відбувається з урядом та організаціями, коли ботнути отримує конфіденційну інформацію, таку як дані кредитної картки, що допомагає їм викрасти гроші та руйнувати онлайн-бізнес.

Скільки ботів складають ботнет?

Кількість ботів у бот-туті може змінюватися від одного ботнету до іншого, що залежить від зловмисника, який намагається заразити цілеспрямоване пристрій - medikal terlik modelleri. Наприклад, атака DDoS, яка мала місце в серпні 2017 року, вважається надійшла з ботнету, що складалося з більш ніж 75 000 ботів..

В грудні минулого року різні атаки з нанесення акценту на облікові дані спостерігались приблизно в 13 тисяч членів і здатні направити протягом 270 годин майже 270 000 помилкових запитів на вхід.

Мірей Ботнет

Після виявлення цього ботнету в вересні 2016 року першою метою нападу була Akamai. Цей вірус складається з двох компонентів, які є центром управління та управління (CnC) та самим вірусом. Mirai містить десять векторів атаки. Його код заражає менші або погано захищені пристрої, і це може вплинути на тисячі незахищених пристроїв і керувати ними для виконання атаки DDoS.

CnC дозволяє злодію зробити простий інтерфейс командного рядка таким чином, щоб він міг зробити конкретний вектор атаки. Він чекає, поки бот не поверне відкритих та викрадених облікових даних, і він використовує ці коди, допомагаючи йому створювати нові боти .

Шкідливе програмне забезпечення PBot

Цей ботнет використовується для того, щоб допомогти зловмисникам захопити інфіковану машину і зробити це шкідливими речами та атаками, як DoS або PortScanning. Ботнет PBot із невеликої кількості вузлів здатний генерувати значний рівень атаки.

Захист вашої системи від бот-мереж

Важливо зрозуміти, що таке ботнет, і як це працює, щоб ви могли захистити себе від нього. Ботнет може придумати серію атак, і кожному з них може знадобитися вам запропонувати інший тип захисту. Ви можете отримати захист від Akamai, який пропонує вам різні рішення для забезпечення безпеки в хмарі, щоб переконатися, що ви не є жертвою зловмисних дій ботнету.

November 29, 2017