Back to Question Center
0

Semalt Expert: Mirai ботнеттердин чабуулу From Биз кайсы сабактар ​​болот?

1 answers:

Nik Chaykovskiy, Semalt эксперт botnets, ири интернет коркунуч катары, көп жол көлөмүнүн каршы коргонуу тактикасын айкалышуусун талап түшүндүрөт. Интернет-эксперттер, ботнеттердин чабуулу сак ыкмаларын айкалыштыруу макта. Ар бир интернет колдонуучу, балким, Mirai-жетеги аталыштар боюнча келип мүмкүн. ботнеттердин жылдын аягында 2016-жылы интернет-шилтемеленген көрмө жазуучу жана Webcams бир технологиялар Collection куруп белгисиз онлайн хаккерлер тарабынан башталды. ботнеттердин, акыр-аягы, деп белгиленген "МИРАИ", бир катар сайттарда DDoS (бөлүштүрүлгөн-баш-көз-кызматы) кол булагы болуп калды.

Mirai ботнеттердин Timeline

белгиленген убакыт зыяндуу убакыттын өтүшү менен дагы көбүрөөк коркунучтуу жана күчтүү боло берет. Биринчиден, Брайан Кребс, тергөө журналист-сентябрынан 2016-жылдын 20-максаттуу эле жогорку тергөө Infosec журналист ири DDoS кол салууда да күбө болуп калды - секундуна 650 миллиард чекесинен ашуун. кол 24,000 Mirai чалдыккан системалары ишке киргизилди.

Экинчиден, Mirai булак коду 2016-жылдын 1-октябрына карата бул күнү, аты Анна-Senpei бир хакер ал GitHub сайттан ашуун жолу жүктөлүп берилген болсо, онлайн Mirai коду бошотуп GitHub чыгарылган. Ушуга байланыштуу, Mirai дагы кылмышкер катары да, андан ары жайылып ботнеттердин өз аскерлерин чогултууга аспабын колдоно баштады .

Жыйынтыктасак,-ноябрында, 2016-жылдын 1-, Либерия интернет туташуусу катуу сокку урган эле. Интернет коопсуздугу, изилдөөлөргө ылайык, Mirai ноябрдын башында Либерия интернет байланышы үзгүлтүккө артында эле. өлкө, анткени анын бир була байланыштуу максаттуу болду, Mirai ботнеттердин 500Gbps ашык жол суу ташкындарына байланыштуу ойлор.

DDoS кол салууларды алдын алуу боюнча IT лидерлери сегиз сабактар ​​

1. бир DDoS стратегиясын кура

Ар бир интернет колдонуучу Mirai DDoS тарабынан максаттуу болушу мүмкүн, ал эми бир кыйла так коопсуздук мамиле түзүү үчүн убакыт керек..DDoS кол жумшартуу мамилелер коопсуздук менен туманда планына жогору болушу керек.

2. бизнес, анын DNS кызматын кандайча ээ болорун карап

ири ишканалар, мисалы, ашыкча иш үчүн EasyDNS жана OpenDNS катары DNS жана Топ.Лига берүүчүлөрдү пайдалануу сунушталат. Бул келечекте DNS кол салуу болгон учурда бир тактика болуп саналат .

3. компаниясынын anycast DNS тейлөөчүгө колдонот

Anycast бир жөнөтүүчүгө бир топ жакын алуучунун ортосундагы байланышты билдирет. сунуш демек, атайын кызматтар боюнча жүктү азайтуу бөлүштүрүлөт тармактардагы ботнеттердин өтүнүчүн кол жайып алат.

4. DNS барымтага үчүн маршрутизаторлор текшерүү

F-Secure, роутерди анын DNS орнотуулар кандайдыр бир өзгөрүүлөрдү аныктоо үчүн кибер коопсуздук компания акысыз курал менен камсыз кылууда. Юридикалык тармакка кирүү Бардык үй Багыттоочу DDoS чабуулдарды алдын алуу үчүн дайыма текшерип туруу керек .

5. тармак жабдуулар демейки фабрика сырсөздөрдү Кайтаруу

өзгөрүүсүз демейки фабрика сырсөздөр нече чекити IOT маршрутизаторлор жана Webcams чогултуп МИРАИ уруксат. Дагы F-Коопсуз куралы бул иш колдонулат .

6. Өчүрүп Багыттоочу

кайра Mirai эс-резиденти болуп бери жуккан жок. Бирок, өчүрүп күйгүзүү кылмышкерлер кайра жугуштуу Багыттоочу изделүүдө ыкмаларды колдонуу бери узак мөөнөттүү чечим эмес.

7. тармак криминалистика алуу

Бир компаниянын тармагынын болуучу Хакерлер түзүүгө кол кыймылын басып алып келет. Ошентип, компаниялар жерге мониторинг куралы болушу керек.

8. жогорку кыймылын чече турган ИНК камсыздоочу кызматтары Жумушка карап көрөлү

тарыхый узоры желе Servers кошумча жүк текшилөө дуушар болуп, же өтө эле жука жайып, эгер аныктоого жардам берет. ИНК анын иштөөсүн жакшыртууга болот .

November 29, 2017
Semalt Expert: Mirai ботнеттердин чабуулу From Биз кайсы сабактар ​​болот?
Reply