Bilgisayar Korsanları Favori Web Sitelerinizi Kırmak için Botnetleri Nasıl Kullanır

İlan

Botnetlerin gücü artıyor. Yeterince organize ve küreselleşmiş bir botnet, sadece tek bir siteyi değil, internetin bazı bölümlerini de alacaktır. Büyük güçlerine rağmen, en büyük DDoS saldırısı geleneksel bir botnet yapısı kullanmadı.

Bir botnet’in gücünün nasıl genişlediğine bakalım Bir Botnet nedir ve bilgisayarınız bir parçası mı?Botnet'ler kötü amaçlı yazılım, fidye yazılımı, spam ve daha fazlasının ana kaynağıdır. Ama botnet nedir? Nasıl ortaya çıkarlar? Onları kim kontrol ediyor? Ve onları nasıl durdurabiliriz? Daha fazla oku ve nasıl duyacağınız bir sonraki muazzam DDoS DDoS Saldırısı Nedir ve Nasıl Olur?DDoS saldırısının ne yaptığını biliyor musunuz? Şahsen, bu bilgiyi okuyana kadar hiçbir fikrim yoktu. Daha fazla oku bir öncekinden daha büyük olacak.

Botnet'ler Nasıl Büyür?

SearchSecurity botnet tanımı devletler “bir botnet, PC'leri, sunucuları, mobil cihazlar ve nesnelerin interneti kötü amaçlı yazılım. Kullanıcılar genellikle sistemlerine bulaşan bir botnet'in farkında değiller. ”

Bot ağları, diğer kötü amaçlı yazılım türlerinden farklıdır, çünkü koordine edilmiş virüslü makinelerin bir koleksiyonudur. Bot ağları, ağırlıklı olarak virüslü bir eki olan spam e-postalarını kullanarak ağı diğer sistemlere genişletmek için kötü amaçlı yazılım kullanır. Ayrıca spam gönderme, veri toplama, tıklama sahtekarlığı ve DDoS saldırıları gibi birkaç temel işlevi de vardır.

Botnetlerin Hızla Genişleyen Saldırı Gücü

Yakın zamana kadar botnetlerin güvenlik araştırmacılarına tanıdık birkaç ortak yapısı vardı. Ancak 2016'nın sonlarında işler değişti. bir muazzam DDoS saldırıları serisi 2017'nin Başlıca Siber Güvenlik Olayları ve Size Yaptıkları2017'de bir hack kurbanı mıydın? Milyarlarca, siber güvenliğin henüz en kötü yılıydı. Bu kadar çok şey olduğunda, bazı ihlalleri kaçırmış olabilirsiniz: özetleyelim. Daha fazla oku araştırmacıları oturup not aldım.

1. Eylül 2016. Yeni keşfedilen Mirai botnet, güvenlik gazetecisi Brian Krebs'in web sitesine 620Gbps ile saldırdı, web sitesini büyük ölçüde bozdu, ancak Akamai DDoS koruması nedeniyle başarısız oldu.
2. Eylül 2016. Mirai botnet, Fransız web sunucusu OVH'ye saldırıyor ve yaklaşık 1Tbps'ye güçleniyor.
3. Ekim 2016. ABD Doğu sahilindeki internet hizmetlerinin çoğunda büyük bir saldırı oldu. Saldırı, DNS sağlayıcıları Dyn'i hedefledi ve şirketin hizmetleri trafikte tahmini 1,2 TBbps aldı, Airbnb, Amazon, Fox News, GitHub, Netflix, PayPal, Twitter, Visa ve Xbox gibi web sitelerini geçici olarak kapatma Canlı.
4. Kasım 2016. Mirai, Liberya'daki ISS'lere ve mobil servis sağlayıcılara saldırdı ve ülke çapında çoğu iletişim kanalını indirdi.
5. Mart 2018. GitHub, kaydedilen en büyük DDoS ile vurulur ve sürekli trafikte 1,35 TBb kaydeder.
6. Mart 2018. Ağ güvenlik şirketi Arbor Networks ATLAS küresel trafiğini talep ediyor ve DDoS izleme sistemi 1.7Tbps kaydettiriyor.

Bu saldırılar zaman içinde güç kazanır. Ancak bundan önce, en büyük DDoS, Hong Kong İşgal Merkezi protestoları sırasında demokrasi yanlısı bölgelere yapılan 500 Gb / sn'lik saldırı oldu.

Bu sürekli güç artışının bir nedeni, yüz binlerce kötü amaçlı yazılım bulaşmış cihaz gerektirmeyen tamamen farklı bir DDoS tekniğidir.

Memcached DDoS

Yeni DDoS tekniği, memcached hizmet. Bu altı saldırıdan, GitHub ve ATLAS saldırıları ağ trafiğini yeni boyutlara yükseltmek için memcached kullanır. Yine de memcached nedir?

Memcached, birçok Linux sisteminde çalışan meşru bir hizmettir. Verileri önbelleğe alır ve diskler ve veritabanları gibi veri depolama üzerindeki yükü hafifletir ve veri kaynağının kaç kez okunması gerektiğini azaltır. Genellikle sunucu ortamlarında bulunur, Linux masaüstünüzden ziyade Duymadığınız 5 Harika Linux Masaüstü OrtamıMuhtemelen duymadığınız bazı harika ortamlar da dahil olmak üzere birçok Linux masaüstü ortamı var. İşte beş favorimiz. Daha fazla oku . Ayrıca, memcached çalıştıran sistemlerin doğrudan internet bağlantısı olmamalıdır (nedenini göreceksiniz).

Memcached, kimlik doğrulama olmadan iletişime izin vererek Kullanıcı Veri Protokolü'nü (UDP) kullanarak iletişim kurar. Buna karşılık, temelde memcached servisini kullanarak internete bağlı bir makineye erişebilen herkes onunla doğrudan iletişim kurabilir ve ondan veri isteyebilir (bu nedenle internet!).

Bu işlevselliğin talihsiz yanı, bir saldırganın istekte bulunan bir makinenin internet adresini taklit edebilmesidir. Böylece, saldırgan sitenin veya hizmetin adresini DDoS'ye sahtekarlık eder ve mümkün olduğunca çok sayıda memcached sunucusuna istek gönderir. Memcached sunucuları birleşik yanıtı DDoS olur ve siteyi bunaltır.

Bu istenmeyen işlevsellik kendi başına yeterince kötüdür. Ancak memcached'in başka bir benzersiz "yeteneği" vardır. Memcached, az miktarda ağ trafiğini muazzam derecede büyük bir şeye büyük ölçüde artırabilir. UDP protokolüne verilen bazı komutlar, orijinal istekten çok daha büyük yanıtlarla sonuçlanır.

Ortaya çıkan amplifikasyon, bant genişliği Amplifikasyon Faktörü olarak bilinir ve saldırı amplifikasyonu orijinal talebin 10,000 ila 52,000 katı arasında değişir. (Akami inanıyor memcached saldırıları “500.000'den fazla amplifikasyon faktörüne sahip olabilir!)

Fark ne?

Gördüğünüz gibi, normal bir botnet DDoS ve memcached DDoS arasındaki en büyük fark altyapılarında yatmaktadır. Memcached DDoS saldırıları, güvensiz Linux sistemlerine dayanarak, muazzam bir güvenli sistem ağına ihtiyaç duymaz.

Yüksek Değerli Hedefler

Artık son derece güçlü memcached DDoS saldırılarının potansiyeli vahşi doğada, bu türden daha fazla saldırı görmeyi bekliyoruz. Ancak, GitHub saldırısıyla aynı ölçekte olmayan, zaten gerçekleşen memcached saldırıları normdan farklı bir şey fırlattı.

Güvenlik firması Cybereason, memcached saldırılarının evrimini yakından takip ediyor. Analizleri sırasında fidye teslim aracı olarak kullanılan memcached saldırıyı tespit ettiler. Saldırganlar Monero ödeme isteyen küçük fidye notu Ransomware Scammers ödememelisiniz 5 nedenFidye yazılımı korkutucu ve onun tarafından vurulmak istemiyorsunuz - ama bunu yapsanız bile, neden fidye ödememeniz gerektiğinin zorlayıcı nedenleri var! Daha fazla oku (bir kripto para birimi), ardından bu dosyayı memcached sunucusuna yerleştirin. DDoS başladığında, saldırgan fidye notu dosyasını ister ve hedefin notu tekrar tekrar almasına neden olur.

Güvende kalmak?

Aslında, memcached saldırısını durdurmak için yapabileceğiniz hiçbir şey yoktur. Aslında, bitene kadar bunu bilemezsiniz. Ya da, en azından en sevdiğiniz servisler ve web siteleri kullanılamayana kadar. Memcached çalıştıran bir Linux sistemine veya veritabanına erişiminiz yoksa budur. O zaman gitmeli ve ağ güvenliğinizi kontrol etmelisiniz.

Normal kullanıcılar için, odak gerçekten kötü amaçlı yazılım yoluyla yayılan normal botnet'lerde kalır. Bunun anlamı

• Sisteminizi güncelleyin ve bu şekilde tutun
• Virüsten koruma yazılımınızı güncelleyin
• Malwarebytes Premium gibi bir kötü amaçlı yazılım önleme aracı düşünün En İyi Bilgisayar Güvenliği ve Antivirüs AraçlarıKötü amaçlı yazılım, fidye yazılımı ve virüsler konusunda endişeli misiniz? İşte korunmak için ihtiyacınız olan en iyi güvenlik ve antivirüs uygulamaları. Daha fazla oku (premium sürüm gerçek zamanlı koruma sağlar)
• E-posta istemcinizde spam filtresini etkinleştirin Gmail'deki Spam E-postaları DurdurmaÇok fazla spam e-posta mı alıyorsunuz? Bu akıllı Gmail ipuçları, istenmeyen spam e-postaların Gmail gelen kutunuzu tıkamasını engellemenize yardımcı olur. Daha fazla oku ; spam'ın büyük çoğunluğunu yakalamak için onu aç
• Emin olmadığınız hiçbir şeyi tıklamayın; bilinmeyen bağlantıları olan istenmeyen e-postalar için bu iki katına çıkar

Güvende olmak bir angarya değildir -sadece biraz uyanıklık gerektirir Sizi Online Güvende Tutacak 6 Ücretsiz Siber Güvenlik KursuÇevrimiçi güvenlik hakkında şaşkın mısınız? Kimlik hırsızlığı, şifreleme ve çevrimiçi alışveriş yapmak ne kadar güvenli? Bugün almaya hazır olan her şeyi açıklayacak 6 ücretsiz siber güvenlik kursunun bir listesini derledik! Daha fazla oku .

Resim Kredisi: BeeBright /Depositphotos