Semalt: Фаъолияти зараровар ботнет

Ҷек Миллер, менеҷери муваффақияти калони Semalt мегӯяд , ки ботнетро ҳамчун маҷмӯа ё василаи дастгоҳҳои ба интернет пайдошуда тавсиф кардан мумкин аст, ки мубтало шудаанд ё таҳти назорати зарароваранд. Инҳо дастгоҳҳои мобилӣ, серверҳо ва компютерҳо мебошанд, танҳо чанде аз онҳоро. Ғайр аз он, корбарони дастгоҳҳо одатан аз ин ҳамлаҳо бехабаранд. Соҳибони ин ботҳо метавонанд онҳоро тавассути фармонҳои махсус барои амалҳои зараровар идора кунанд. Ин ба воситаи ноил мешавад:

  • Ирсоли спамҳои почтаи электронӣ - Соҳибон метавонанд онро идора кунанд, то ба дастгоҳҳои мухталиф паёмҳои бардурӯғ фиристанд
  • Радди паҳншудаи ҳамлаи хидмат - Ин система бо дархостҳои зиёде изофабор мекунад, ки ин барои корбар дастнорас мегардад
  • Ҳамлаҳо ба қуттиҳои эътимоднокӣ - Ин асосан бо ҳукумат ва ташкилотҳо рух медиҳад, вақте ки ботнет маълумоти махфиро ба монанди тафсилоти кортҳои кредитӣ мегирад, ки ба онҳо дар дуздии пул ва вайрон кардани тиҷорати онлайн кӯмак мекунад.

Чанд бот ботнетро ташкил мекунад?

Шумораи ботҳо дар ботнет метавонад аз як ботнет то дигаре фарқ кунад, ки ба ҳамлагар вобаста аст, ки ба дастгоҳи мавриди ҳадаф сироят кунад. Масалан, ҳамлаи DDoS, ки моҳи августи соли 2017 рух дода буд, гумон меравад, ки аз ботнет иборат аст, ки 75000 ботро ташкил медиҳад.

Ҳамлаҳои гуногуни вуруд ба маълумот дар моҳи декабри соли гузашта мушоҳида шуд, ки тақрибан 13,000 аъзо доранд ва қодиранд дар як соат тақрибан 270,000 дархости вурудоти бардурӯғро фиристанд.

Мираи ботнет

Пас аз кашфи ин ботнет дар моҳи сентябри соли 2016, аввалин ҳадафи ҳамла Акамай буд. Ин вирус аз ду қисм иборат аст, ки маркази фармон ва назорат (CnC) ва худи вирус мебошанд. Мирай даҳ вектор ҳамла дорад. Рамзи он ба дастгоҳҳои кам ё бад ҳифзшаванда таъсир мерасонад ва он метавонад ба ҳазорон дастгоҳҳои ноустувор таъсир расонад ва онҳоро барои ҳамлаи DDoS назорат кунад.

CnC ба ҳамлакунанда имкон медиҳад, ки интерфейси сатри фармонро содда кунад ва ҳамин тариқ ба вектор ҳамлаи мушаххас медиҳад. Он интизор мешавад, то он даме, ки бота маълумотномаи ошкоршуда ва дуздидашударо баргардонад ва он ин рамзҳоро барои эҷоди ботҳои нав кӯмак мекунад.

Зараррасии PBot

Ин ботнет барои кӯмак расонидан ба ҳамла ба мошини сироятшуда ва анҷом додани он чизҳои зарарнок ва ҳамлаҳо ба монанди DoS ё PortScanning истифода мешавад. Ботнети PBot, ки аз шумораи камони гиреҳҳо сохта шудааст, қодир аст сатҳи назарраси ҳамлаҳоро ба вуҷуд оварад.

Муҳофизат кардани системаи шумо аз ботнетҳо

Фаҳмидани он, ки ботнет чист ва чӣ гуна кор мекунад, то шумо худро аз он муҳофизат кунед. Ботнет метавонад бо як қатор ҳамлаҳо баромад кунад ва ҳар кадоми онҳо шояд ба шумо лозим ояд, ки бо ҳимояи мухталифи гуногун ҳимоят кунед. Шумо метавонед Akamai-ро муҳофизат кунед, ки ба шумо ҳалли гуногуни амнияти абриро пешкаш мекунад, то шумо боварӣ ҳосил кунед, ки шумо қурбонии амалҳои зараровар ботнет нестед.

mass gmail