Semalt: Злобна активност на Botnet

Millек Милер, постар менаџер за успех на купувачи во Сембул , наведува дека ботнет може да се карактеризира како колекција или склоп на уреди поврзани со Интернет, кои се заразени или се под контрола на малициозен софтвер. Овие се мобилни уреди, сервери и компјутери само за да споменам неколку. Покрај тоа, корисниците на уреди обично не се свесни за овие напади. Сопствениците на овие ботови можат да ги контролираат преку специјални команди за извршување на малициозни активности. Ова се постигнува со:

  • Испраќање на спам за е - пошта - Сопствениците можат да го контролираат тоа за да испратат огромен број лажни пораки до разни уреди
  • Дистрибуирано негирање на напад на услуга - Ова го преоптоварува системот со многу барања, со што го прави недостапен за корисникот
  • Напади за полнење со ингеренции - Ова најмногу се случува кај владата и организациите, кога ботнет добива доверливи информации како детали за кредитни картички, што им помага да украдат пари и да уништат бизнис преку Интернет.

Колку ботови сочинуваат ботнет?

Бројот на ботови во ботнет може да варира од еден до друг, што зависи од напаѓачот што се обидува да зарази насочен уред. На пример, нападот ДДОС, што се случи во август 2017 година, се верува дека потекнува од ботнет кој го сочинувале над 75.000 ботови.

Различни напади со полнење на ингеренциите во декември минатата година беа забележани дека имаат околу 13,000 членови и способни да испратат скоро 270,000 барања за лажно логирање за еден час.

Мираи Ботнет

По откривањето на овој ботнет во септември 2016 година, првата мета на нападот беше Акамаи. Овој вирус е направен од две компоненти кои се команден и контролен центар (CnC) и самиот вирус. Мираи содржи десет напади на вектори. Неговиот код ги инфицира помалку или слабо заштитените уреди и може да влијае на илјадници несигурни уреди и да ги контролира тие да извршат напад DDoS.

CnC му дозволува на напаѓачот да направи едноставен интерфејс за командната линија, со што ќе му овозможи да направи специфичен вектор на напад. Чека додека ботот не може да ги врати откриените и украдените ингеренциите и ги користи овие кодови, помагајќи му да се создадат нови ботови.

PBot малициозен софтвер

Овој ботнет се користи за да им помогне на напаѓачите да ја преземат заразената машина и да ја направат да прават штетни работи и напади како DoS или PortScanning. PBot botnet направен од мал број на јазли е способен да генерира значително ниво на напад.

Заштита на вашиот систем од ботнети

Од витално значење е да се разбере што е ботнет и како работи така што ќе можете да се заштитите од тоа. Ботнет може да излезе со низа напади, и на секој од нив можеби ќе ви треба да се појави со различен вид на заштита. Може да добиете заштита од Akamai, кој ви нуди разнообразовно решение за безбедност за да се осигурате дека не сте жртва на злонамерни активности на ботнет.

mass gmail