Η ισχύς των botnet αυξάνεται. Ένα αρκετά οργανωμένο και παγκοσμιοποιημένο botnet θα πάρει μέρος του Διαδικτύου, όχι μόνο μεμονωμένες τοποθεσίες, όπως είναι η ισχύς που ασκούν. Παρά την τεράστια δύναμή τους, η μεγαλύτερη επίθεση DDoS δεν χρησιμοποίησε μια παραδοσιακή δομή του botnet.
Ας δούμε πώς εξελίσσεται η δύναμη ενός botnet Τι είναι το Botnet και ο υπολογιστής σας είναι μέρος ενός; Τι είναι ένα Botnet και ο υπολογιστής σας είναι μέρος ενός; Τα botnets αποτελούν σημαντική πηγή κακόβουλου λογισμικού, ransomware, spam και πολλά άλλα. Αλλά τι είναι ένα botnet; Πώς δημιουργούνται; Ποιος τα ελέγχει; Και πώς μπορούμε να τους σταματήσουμε; Διαβάστε περισσότερα και πώς το επόμενο τεράστιο DDoS ακούτε για Τι ακριβώς είναι μια επίθεση DDoS και πώς συμβαίνει; Τι είναι ακριβώς μια επίθεση DDoS και πώς συμβαίνει; Ξέρετε τι κάνει μια επίθεση DDoS; Προσωπικά, δεν είχα ιδέα μέχρι να διαβάσω αυτό το infographic. Διαβάστε περισσότερα θα είναι μεγαλύτερο από το τελευταίο.
Πώς αναπτύσσονται τα Botnets;
Ο ορισμός του botnet SearchSecurity δηλώνει ότι "ένα botnet είναι μια συλλογή συσκευών συνδεδεμένων στο διαδίκτυο, οι οποίες μπορεί να περιλαμβάνουν συσκευές PC, διακομιστές, συσκευές κινητής τηλεφωνίας και διαδικτυακές συσκευές που μολύνονται και ελέγχονται από έναν κοινό τύπο κακόβουλου λογισμικού. Οι χρήστες συχνά αγνοούν ένα botnet που μολύνει το σύστημά τους. "
Τα botnets διαφέρουν από άλλους τύπους κακόβουλου λογισμικού, καθώς είναι μια συλλογή συντονισμένων μολυσμένων μηχανών. Τα botnets χρησιμοποιούν κακόβουλο λογισμικό για να επεκτείνουν το δίκτυο σε άλλα συστήματα, κυρίως χρησιμοποιώντας μηνύματα ηλεκτρονικού ταχυδρομείου με ανεπιθύμητη αλληλογραφία με μολυσμένο συνημμένο. Έχουν επίσης μερικές βασικές λειτουργίες, όπως η αποστολή ανεπιθύμητων μηνυμάτων, η συλλογή δεδομένων, η απάτη κλικ και οι επιθέσεις DDoS.
Η ταχέως αναπτυσσόμενη δύναμη επίθεσης των Botnets
Μέχρι πρόσφατα, τα botnets είχαν μερικές κοινές δομές οικείες στους ερευνητές της ασφάλειας. Αλλά στα τέλη του 2016, τα πράγματα άλλαξαν. Μια σειρά τεράστιων επιθέσεων DDoS Τα μεγάλα γεγονότα στον κυβερνοχώρο του 2017 και όσα σας έδωσαν τα μεγάλα γεγονότα στον κυβερνοχώρο του 2017 και τι σας έδωσαν Ήταν το θύμα ενός hack το 2017; Δισεκατομμύρια ήταν, σε αυτό που ήταν σαφώς το χειρότερο έτος στην ασφάλεια στον κυβερνοχώρο. Με τόσο πολλά συμβάντα, ίσως έχετε χάσει μερικές από τις παραβιάσεις: ας ανακεφαλαιώσουμε. Διαβάστε περισσότερα έκαναν ερευνητές να καθίσουν και να λάβουν γνώση.
- Σεπτέμβριος 2016. Ο νεοανακαλύφθηκε botnet Mirai επιτίθεται στον δικτυακό τόπο του δημοσιογράφου Brian Krebs με 620 Gbps, καταστρέφοντας μαζικά την ιστοσελίδα του, αλλά τελικά αποτυγχάνει εξαιτίας της προστασίας του Akamai DDoS.
- Σεπτέμβριος 2016. Το botnet Mirai επιτίθεται στη γαλλική φιλοξενία ιστοσελίδων OVH, ενισχύοντας σε περίπου 1Tbps.
- Οκτώβριος 2016. Μια τεράστια επίθεση κατέλαβε τις περισσότερες υπηρεσίες διαδικτύου στην αμερικανική ανατολική ακτή. Η επίθεση αφορούσε τον πάροχο DNS, Dyn, με τις υπηρεσίες της εταιρείας να λαμβάνουν εκτιμώμενη επισκεψιμότητα 1.2Tbps, προσωρινά κλείνοντας ιστοσελίδες όπως το Airbnb, το Amazon, το Fox News, το GitHub, το Netflix, το PayPal, το Twitter, το Visa και το Xbox Live.
- Τον Νοέμβριο του 2016. Ο Μιράι χτυπά ISPs και παρόχους κινητής τηλεφωνίας στη Λιβερία, μειώνοντας τα περισσότερα κανάλια επικοινωνίας σε ολόκληρη τη χώρα.
- Μάρτιος 2018. Το GitHub χτυπήθηκε με το μεγαλύτερο DDoS, καταγράφοντας περίπου 1, 35 Tbps σε διαρκή κίνηση.
- Μάρτιος 2018. Η εταιρεία ασφάλειας δικτύων Arbor Networks ισχυρίζεται ότι η παγκόσμια κίνηση της ATLAS και το σύστημα παρακολούθησης DDoS καταγράφουν 1, 7 Tbps.
Αυτές οι επιθέσεις κλιμακώνονται στην εξουσία με την πάροδο του χρόνου. Αλλά πριν από αυτό, το μεγαλύτερο DDoS ήταν η επίθεση 500 Gbps σε περιοχές υπέρ της δημοκρατίας κατά τη διάρκεια των κεντρικών διαμαρτυριών του Χονγκ Κονγκ.
Μέρος του λόγου αυτής της συνεχιζόμενης αύξησης ισχύος είναι μια εντελώς διαφορετική τεχνική DDoS που δεν απαιτεί εκατοντάδες χιλιάδες συσκευές που έχουν μολυνθεί από κακόβουλο λογισμικό.
Συμπυκνωμένο DDoS
Η νέα τεχνική DDoS εκμεταλλεύεται την υπηρεσία memcached . Από αυτές τις έξι επιθέσεις, οι επιθέσεις GitHub και ATLAS χρησιμοποιούν το memcached για να ενισχύσουν την κυκλοφορία του δικτύου σε νέα ύψη. Τι είναι memcached, όμως;
Λοιπόν, memcached είναι μια νόμιμη υπηρεσία που τρέχει σε πολλά συστήματα Linux. Διασσωρεύει δεδομένα και διευκολύνει την καταπόνηση στην αποθήκευση δεδομένων, όπως δίσκους και βάσεις δεδομένων, μειώνοντας τον αριθμό των φορών που πρέπει να διαβάζεται μια πηγή δεδομένων. Συνήθως βρίσκεται σε περιβάλλοντα διακομιστών και όχι στην επιφάνεια εργασίας του Linux. 5 Μεγάλα Περιβάλλοντα Linux Desktop Δεν έχετε ακούσει από 5 μεγάλα περιβάλλοντα επιφάνειας εργασίας Linux που δεν έχετε ακούσει. Υπάρχουν πολλά desktop περιβάλλοντα Linux εκεί έξω - συμπεριλαμβανομένων μερικών μεγάλων πιθανώς δεν έχετε ακούσει. Εδώ είναι πέντε από τα αγαπημένα μας. Διαβάστε περισσότερα . Επιπλέον, τα συστήματα που λειτουργούν με memcached δεν θα πρέπει να έχουν άμεση σύνδεση στο διαδίκτυο (θα δείτε γιατί).
Η Memcached επικοινωνεί χρησιμοποιώντας το πρωτόκολλο δεδομένων χρήστη (UDP), επιτρέποντας την επικοινωνία χωρίς έλεγχο ταυτότητας. Με τη σειρά του, αυτό σημαίνει ότι ο καθένας που μπορεί να έχει πρόσβαση σε μια μηχανή συνδεδεμένη στο διαδίκτυο χρησιμοποιώντας την υπηρεσία memcached μπορεί να επικοινωνήσει απευθείας μαζί της, καθώς και να ζητήσει δεδομένα από αυτήν (γι 'αυτό δεν θα πρέπει να συνδεθεί στο διαδίκτυο!).
Το δυσάρεστο μειονέκτημα αυτής της λειτουργικότητας είναι ότι ένας εισβολέας μπορεί να παραβιάσει τη διεύθυνση διαδικτύου μιας μηχανής που υποβάλλει ένα αίτημα. Έτσι, ο επιτιθέμενος παραβιάζει τη διεύθυνση του ιστότοπου ή της υπηρεσίας στο DDoS και αποστέλλει ένα αίτημα σε όσους περισσότερους αποθηκευμένους διακομιστές είναι δυνατόν. Η συνδυασμένη απάντηση των memcached servers γίνεται το DDoS και συντρίβει τον ιστότοπο.
Αυτή η ακούσια λειτουργία είναι αρκετά κακή από μόνη της. Αλλά memcached έχει μια άλλη μοναδική "ικανότητα." Memcached μπορεί να ενισχύσει μαζικά ένα μικρό ποσό της κυκλοφορίας του δικτύου σε κάτι εξαιρετικά μεγάλο. Ορισμένες εντολές στο πρωτόκολλο UDP έχουν ως αποτέλεσμα απαντήσεις πολύ μεγαλύτερες από τις αρχικές.
Η προκύπτουσα ενίσχυση είναι γνωστή ως συντελεστής ενίσχυσης εύρους ζώνης (Bandwidth Amplification Factor), με την ενίσχυση επίθεσης να κυμαίνεται μεταξύ 10.000 έως 52.000 φορές το αρχικό αίτημα. (Οι Akami πιστεύουν ότι οι επιθέσεις με memcached μπορούν να έχουν έναν παράγοντα ενίσχυσης πάνω από 500.000!)
Ποιά είναι η διαφορά?
Βλέπετε, λοιπόν, ότι η μεγάλη διαφορά μεταξύ ενός κανονικού DDoS του botnet και ενός DDoS memcached βρίσκεται στην υποδομή τους. Οι καταγεγραμμένες επιθέσεις DDoS δεν χρειάζονται ένα τεράστιο δίκτυο συμβιβασμένων συστημάτων, στηριζόμενοι αντ 'αυτού σε ανασφαλείς συστήματα Linux.
Στόχοι υψηλής αξίας
Τώρα που οι δυνατότητες εξαιρετικά ισχυρών θυλάκων DDoS είναι σε άγρια κατάσταση, περιμένετε να δείτε περισσότερες επιθέσεις αυτού του είδους. Αλλά οι μνήμες που έχουν συμβεί ήδη - όχι στην ίδια κλίμακα με την επίθεση GitHub - έχουν ρίξει κάτι διαφορετικό από τον κανόνα.
Η εταιρεία ασφαλείας Cybereason παρακολουθεί στενά την εξέλιξη των επιθέσεων που έχουν μνήμη. Κατά την ανάλυσή τους, εντοπίστηκαν η μνήμη που χρησιμοποιήθηκε ως εργαλείο παράδοσης λύτρας. Οι επιτιθέμενοι ενσωματώνουν ένα μικροσκοπικό σημείωμα λύτρα ζητώντας πληρωμή στο Monero 5 λόγοι για τους οποίους δεν πρέπει να πληρώσετε τους απατεώνες Ransomware 5 λόγοι για τους οποίους δεν πρέπει να πληρώσετε Ransomware Απατεώνες Το Ransomware είναι τρομακτικό και δεν θέλετε να τον χτυπήσετε - υπάρχουν, υπάρχουν σοβαροί λόγοι για τους οποίους δεν πρέπει να πληρώσετε τα εν λόγω λύτρα! Διαβάστε περισσότερα (κρυπτογράφηση), και στη συνέχεια τοποθετήστε το αρχείο σε ένα διακομιστή που έχει αποθηκευτεί στο memcached. Όταν ξεκινά το DDoS, ο εισβολέας ζητάει το αρχείο σημείων λύτρας, προκαλώντας τον στόχο να λαμβάνει τη σημείωση ξανά και ξανά.
Διαμονή σε ασφαλή κατάσταση;
Στην πραγματικότητα, δεν υπάρχει τίποτα που μπορείτε να κάνετε για να σταματήσετε μια μνήμη. Στην πραγματικότητα, δεν θα το ξέρετε μέχρι να τελειώσει. Ή, τουλάχιστον μέχρι να μην είναι διαθέσιμες οι αγαπημένες σας υπηρεσίες και οι ιστότοποί σας. Αυτό είναι αν δεν έχετε πρόσβαση σε ένα σύστημα Linux ή σε μια βάση δεδομένων που τρέχει memcached. Στη συνέχεια, πρέπει να πάτε και να ελέγξετε την ασφάλεια του δικτύου σας.
Για τους τακτικούς χρήστες, η εστίαση παραμένει πραγματικά στα κανονικά botnets που διαδίδονται μέσω κακόβουλου λογισμικού. Αυτό σημαίνει
- Ενημερώστε το σύστημά σας και κρατήστε το έτσι
- Ενημερώστε το antivirus σας
- Εξετάστε ένα εργαλείο antimalware όπως το Malwarebytes Premium Το καλύτερο εργαλείο ασφάλειας υπολογιστών και εργαλεία αντιμετώπισης ιών Η καλύτερη ασφάλεια υπολογιστή και εργαλεία προστασίας από ιούς Χρειάζεστε μια λύση ασφαλείας για τον υπολογιστή σας; Ανησυχείτε για κακόβουλο λογισμικό, ransomware, ιούς και εισβολείς μέσα από τα firewalls σας; Θέλετε να δημιουργήσετε αντίγραφα ασφαλείας ζωτικών δεδομένων; Απλά συγχέεται για όλα αυτά; Εδώ είναι όλα όσα πρέπει να ξέρετε. Διαβάστε περισσότερα (η premium έκδοση προσφέρει προστασία σε πραγματικό χρόνο)
- Ενεργοποιήστε το φίλτρο ανεπιθύμητης αλληλογραφίας στον πελάτη ηλεκτρονικού ταχυδρομείου σας Πώς να καθαρίσετε τα Gmail και τα μηνύματα ηλεκτρονικού ταχυδρομείου σταματήματος Spam Πώς να καθαρίσετε τα μηνύματα ηλεκτρονικού ταχυδρομείου Gmail και Stop Spam Έχετε πάρα πολλά μηνύματα ηλεκτρονικού ταχυδρομείου; Αυτές οι έξυπνες συμβουλές του Google Mail θα σας βοηθήσουν να σταματήσετε τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου ανεπιθύμητων μηνυμάτων προτού φράξουν τα εισερχόμενα του Gmail Διαβάστε περισσότερα ; μετατρέψτε το για να πιάσετε τη συντριπτική πλειοψηφία του spam
- Μην κάνετε κλικ σε κάτι για το οποίο δεν είστε σίγουροι. αυτό είναι διπλό για ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου με άγνωστους συνδέσμους
Η παραμονή ασφαλούς δεν είναι δουλειά-απαιτεί απλώς λίγη επαγρύπνηση 6 Δωρεάν μαθήματα Cyber Security που θα σας κρατήσουν ασφαλή Online 6 δωρεάν μαθήματα Cyber Security που θα σας κρατήσουν ασφαλή Online Αμφιλεγμένοι για την ασφάλεια στο διαδίκτυο; Μπερδευτήκατε για κλοπή ταυτότητας, κρυπτογράφηση και πόσο ασφαλές είναι να ψωνίζετε ηλεκτρονικά; Έχουμε καταρτίσει μια λίστα με 6 δωρεάν μαθήματα ασφάλειας στον κυβερνοχώρο που θα εξηγήσουν τα πάντα, έτοιμα να πάρουν σήμερα! Διαβάστε περισσότερα .
Πιστωτική εικόνα: BeeBright / Depositphotos