Hvordan hackere bruker Botnets til å bryte dine favoritt nettsteder

Hvordan hackere bruker Botnets til å bryte dine favoritt nettsteder / Sikkerhet

Botnets kraft øker. En tilstrekkelig organisert og globalisert botnet vil ta ned deler av internett, ikke bare enkelte steder, slik er kraften de bruker. Til tross for sin store makt, brukte det største DDoS-angrepet ikke en tradisjonell botnetstruktur.

La oss se på hvordan en botnet makt utvider Hva er en Botnet og er datamaskinen din del av en? Hva er en Botnet og er datamaskinen din del av en? Botnets er en stor kilde til skadelig programvare, ransomware, spam og mer. Men hva er en botnet? Hvordan kommer de til virkelighet? Hvem styrer dem? Og hvordan kan vi stoppe dem? Les mer og hvordan de neste enorme DDoS du hører om Hva er et DDoS-angrep og hvordan skjer det? Hva er et DDoS-angrep og hvordan skjer det? Vet du hva et DDoS-angrep gjør? Personlig hadde jeg ingen anelse før jeg leste dette infografiske. Les mer blir det større enn det siste.

Hvordan vokser Botnets?

SearchSecurity botnet-definisjonen sier at “en botnet er en samling av Internett-tilkoblede enheter, som kan omfatte PCer, servere, mobile enheter og internett av ting som er smittet og kontrollert av en vanlig type malware. Brukere er ofte uvitende om at et botnet infiserer deres system.”

Botnets er forskjellig fra andre malware typer ved at det er en samling av koordinerte infiserte maskiner. Botnets bruker malware for å utvide nettverket til andre systemer, hovedsakelig ved hjelp av spam-e-postmeldinger med et infisert vedlegg. De har også noen primære funksjoner, for eksempel å sende spam, datainhøsting, klikke på svindel og DDoS-angrep.

Den raskt utvidende angrepskraften til Botnets

Inntil nylig hadde botnets noen få vanlige strukturer kjent for sikkerhetsforskere. Men i slutten av 2016 endret ting. En serie av enorme DDoS-angrep De store Cybersecurity-hendelsene i 2017 og hva de gjorde for deg De største Cybersecurity-hendelsene i 2017 og hva de gjorde for deg, var du utsatt for et hack i 2017? Milliarder var i det som klart var det verste året i cybersikkerhet enda. Med så mye som skjer, kan du ha savnet noen av bruddene: la oss ta opp. Les mer gjort forskere sitte opp og ta notat.

  1. September 2016. Den nylig oppdagede Mirai botnet angriper sikkerhetsjournalisten Brian Krebs nettside med 620Gbps, som forstyrrer hans nettsted, men i siste instans svikter på grunn av Akamai DDoS-beskyttelse.
  2. September 2016. Mirai botnet angriper fransk webverten OVH, som styrker seg til rundt 1Tbps.
  3. Oktober 2016. Et enormt angrep tok de fleste internetttjenester på den amerikanske østkyst. Angrepet var rettet mot DNS-leverandøren Dyn, med selskapets tjenester som mottok en estimert 1,2 Tbps i trafikken, midlertidig stenger ned nettsteder, inkludert Airbnb, Amazon, Fox News, GitHub, Netflix, PayPal, Twitter, Visa og Xbox Live..
  4. November 2016. Mirai slår opp Internett-leverandører og mobilleverandører i Liberia, og bringer ned de fleste kommunikasjonskanaler over hele landet.
  5. Mars 2018. GitHub er truffet med de største registrerte DDoS, og registrerer omtrent 1,35Tbps i vedvarende trafikk.
  6. Mars 2018. Nettverkssikkerhetsselskapet Arbor Networks hevder sin ATLAS global trafikk og DDoS overvåkingssystem registrerer 1,7Tbps.

Disse angrepene eskalerer i kraft over tid. Men før dette var den største noensinne DDoS 500Gbps angrepet på prodemokrati steder under Hong Kong Occupy Central protester.

En del av årsaken til denne kontinuerlige kraftforhøyelsen er en helt annen DDoS-teknikk som ikke krever hundrevis av tusenvis av skadelige programvare.

Memcached DDoS

Den nye DDoS teknikken utnytter memcached service. Av de seks angrepene bruker GitHub- og ATLAS-angrepene memcached til å forsterke nettverkstrafikken til nye høyder. Hva er memcached, skjønt?

Vel, memcached er en legitim tjeneste som kjører på mange Linux-systemer. Den caches data og lindrer belastningen på datalagring, som disker og databaser, og reduserer antall ganger en datakilde må leses. Det finnes vanligvis i servermiljøer, i stedet for Linux-skrivebordet. 5 Store Linux-skrivebordsmiljøer du ikke har hørt om 5 flotte Linux-skrivebordsmiljøer du ikke har hørt om. Det er mange Linux-skrivebordsmiljøer der ute - inkludert noen flotte du har sikkert ikke hørt om. Her er fem av våre favoritter. Les mer . Videre bør systemer som kjører memcached ikke ha en direkte internettforbindelse (du vil se hvorfor).

Memcached kommuniserer med brukerdataprotokollen (UDP), slik at kommunikasjon uten autentisering er mulig. Dette betyr i utgangspunktet at alle som har tilgang til en Internett-tilkoblet maskin ved hjelp av memcached-tjenesten, kan kommunisere direkte med den, samt be om data fra den (derfor bør den ikke koble til Internett!).

Den uheldige ulempen med denne funksjonaliteten er at en angriper kan spoofe internettadressen til en maskin som gjør en forespørsel. Så angriper angriperen adressen til nettstedet eller tjenesten til DDoS og sender en forespørsel til så mange memcached-servere som mulig. Den memcached servere kombinert respons blir DDoS og overstyrer nettstedet.

Denne utilsiktede funksjonaliteten er dårlig nok alene. Men memcached har en annen unik “evnen.” Memcached kan massivt forsterke en liten mengde nettverkstrafikk til noe stupendously stor. Visse kommandoer til UDP-protokollen resulterer i svar som er mye større enn den opprinnelige forespørselen.

Den resulterende amplifikasjonen er kjent som båndbreddeforsterkningsfaktoren, med angrepsforsterkning varierer mellom 10 000 og 52 000 ganger den opprinnelige forespørselen. (Akami tror memcached angrep kan “ha en forsterkningsfaktor over 500 000!)

Hva er forskjellen?

Du ser da at den store forskjellen mellom en vanlig botnet DDoS og en memcached DDoS ligger i deres infrastruktur. Memcached DDoS-angrep trenger ikke et enormt nettverk av kompromitterte systemer, og baserer seg istedet på usikre Linux-systemer.

Høyverdighetsmål

Nå som potensialet for ekstremt kraftige memcached DDoS-angrep er ute i naturen, forvent å se flere angrep av denne typen. Men de nevnte angrepene som allerede har skjedd - ikke i samme skala som GitHub-angrepet - har kastet opp noe som er forskjellig fra normen.

Sikkerhetsfirma Cybereason følger nøye utviklingen av memcached angrep. Under deres analyse oppdaget de memcached angrepet i bruk som løsningsleveringsverktøy. Angrepere legger inn en liten løseprisnotat som ber om betaling i Monero 5 grunner til at du ikke bør betale Ransomware-svindlere 5 grunner til at du ikke bør betale Ransomware-svindlere Ransomware er skummelt og du vil ikke bli rammet av det - men selv om du gjør det, det er tvingende grunner til at du ikke bør betale løsepenge! Les mer (en cryptocurrency), og legg den filen på en memcached-server. Når DDoS starter, ber attackeren om å søke om løslatelsesfilen, slik at målet å motta notatet igjen og igjen.

Oppholder seg trygt?

Faktisk er det ingenting du kan gjøre for å stoppe et memcached angrep. Faktisk vil du ikke vite om det før det er ferdig. Eller i hvert fall til favoritttjenestene dine og nettsteder er utilgjengelige. Det er med mindre du har tilgang til et Linux-system eller en database som kjører memcached. Da bør du virkelig sjekke nettverkssikkerheten din.

For vanlige brukere, er fokuset fortsatt på vanlige botnets spredt via skadelig programvare. Det betyr

  • Oppdater systemet og hold det på den måten
  • Oppdater antivirusprogrammet ditt
  • Tenk på et antimalware-verktøy som Malwarebytes Premium De beste datasikkerhet og antivirusverktøy De beste datasikkerhet og antivirusverktøy Trenger du en sikkerhetsløsning for din PC? Bekymret for skadelig programvare, ransomware, virus og inntrengere gjennom dine brannmurer? Vil du sikkerhetskopiere viktige data? Bare forvirret om alt? Her er alt du trenger å vite. Les mer (premium-versjonen tilbyr sanntidsbeskyttelse)
  • Aktiver spamfilteret i e-postklienten Slik stopper du spammeldinger i Gmail Slik stopper du spammeldinger i Gmail Får du for mange e-postmeldinger? Disse gode tipsene for Google Mail hjelper deg med å stoppe uønskede spam-e-postmeldinger før de tetter opp Gmail-innboksen din. Les mer ; slå den opp for å fange det store flertallet av nettsøppel
  • Ikke klikk på noe du er usikker på; Dette går doble for uønskede e-postmeldinger med ukjente lenker

Å være trygg er ikke en oppgave - det krever bare litt årvåkenhet 6 Gratis Cyber-sikkerhetskurser som holder deg trygg på nettet 6 Gratis Cyber-sikkerhetskurser som holder deg trygg på nettet Forundret om online-sikkerhet? Forvirret om identitetstyveri, kryptering og hvor trygt det er å handle online? Vi har samlet en liste over 6 gratis cyber sikkerhetskurs som vil forklare alt, klar til å ta i dag! Les mer .

Bilde Kreditt: BeeBright / Depositphotos

Utforsk mer om: Botnet, Hacking, Linux, Online Security.