Back to Question Center
0

Semalt: Botnet Малициозна активност

1 answers:

Джек Миллер, Semalt Високи менаџер за успех на клиентите, наведува дека ботнет може да се карактеризира како збирка или собрание на интернет-поврзани уреди кои се заразени или се под контрола на малициозен софтвер. Овие се мобилни уреди, сервери и компјутери само за да споменам неколку. Освен тоа, корисниците на уредите обично не се свесни за овие напади. Сопствениците на овие ботови можат да ги контролираат преку специјални команди за извршување на злонамерни активности - trailer valet rvr. Ова се постигнува со:

  •  Испраќање на е-пошта спам  - Сопствениците може да го контролираат за да испратат голем број на лажни пораки на различни уреди
  •  Дистрибуиран напад на одбивање на услуга  - Ова го преоптоварува системот со многу барања, со што го прави недостапен за корисникот
  •  Напаѓачки напади  - Ова најчесто се случува кај владата и организациите, кога ботнет добива доверливи информации како детали за кредитна картичка што им помага да украдат пари и да го уништат онлајн бизнисот.

Колку ботови го сочинуваат ботнет?

Бројот на ботови во ботнет може да варира од еден ботнет до друг, што зависи од напаѓачот кој се обидува да зарази насочен уред. На пример, нападот на DDoS, кој се случи во август 2017 година, се верува дека доаѓа од ботнет кој бил составен од над 75.000 ботови..

Забележани се различни напади со намери со намери во декември минатата година со околу 13.000 членови и способни за испраќање на речиси 270.000 лажни барања за најава за еден час.

Мираи Ботнет

По откривањето на овој ботнет во септември 2016 година, првата цел на нападот беше Акамаи. Овој вирус е направен од две компоненти, кои се командниот и контролниот центар (CnC) и самиот вирус. Мираи содржи десет напаѓачи. Нејзиниот код ги инфицира помалку или лошо заштитените уреди, и може да влијае на илјадници несигурни уреди и да ги контролира да извршат DDoS напад.

CnC дозволува напаѓачот да направи едноставен интерфејс на командната линија, со што му овозможува да направи специфичен вектор на напади. Таа чека додека бот не може да ги врати откриените и украдените ингеренции и ги користи овие кодови за да помогне да создадат нови ботови.

PBot Malware

Овој ботнет се користи за да им помогне на напаѓачите да ја преземат заразената машина и да направат да прават штетни работи и напади како DoS или PortScanning. Ботнет на PBot направен од мал број на јазли е способен да генерира значително ниво на напад.

Заштита на вашиот систем против botnets

Од витално значење е да се разбере што е ботнет и како тоа функционира за да може да се заштити од него. Ботнет може да излезе со серија напади, и секој од нив можеби ќе треба да излезе со друг вид заштита. Можете да добиете заштита од Akamai, кој ви нуди разни решенија за безбедност на облак за да бидете сигурни дека не сте жртва на малициозни активности на ботнет.

November 29, 2017