Back to Question Center
0

Semalt: Botnet Shughuli mbaya

1 answers:

Meneja Mfanikio Mwandamizi wa Wateja Mwandamizi, Jack Miller, Semalt, anasema kwamba botnet inaweza kuonekana kama mkusanyiko au mkusanyiko wa vifaa vinavyounganishwa na mtandao vinavyoambukizwa au vina chini ya udhibiti wa zisizo. Hizi ni vifaa vya simu, seva, na PC tu kutaja wachache. Mbali na hilo, watumiaji wa kifaa hawajui mashambulizi haya. Wamiliki wa bots hizi wanaweza kuwadhibiti kupitia amri maalum za kufanya shughuli zisizofaa. Hii inafanikiwa na:

  • Kutuma spams ya barua pepe - Wamiliki wanaweza kudhibiti hiyo kutuma idadi kubwa ya ujumbe wa uongo kwa vifaa mbalimbali
  • Kusambazwa kwa kukataa huduma ya mashambulizi - Hii inazidi kuimarisha mfumo kwa maombi mengi na hivyo kuifanya kuwa haiwezekani kwa mtumiaji
  • Mashambulizi ya kufadhiliwa - Hii hutokea kwa serikali na mashirika, wakati botnet inapata maelezo ya siri kama maelezo ya kadi ya mkopo ambayo huwasaidia kuiba fedha na kuharibu biashara ya mtandaoni.

Mabomu wangapi hufanya botnet?

idadi ya bots katika botnet inaweza kutofautiana kutoka kwenye chupa moja hadi nyingine ambayo inategemea mshambuliaji anajaribu kuambukiza kifaa kilicholengwa - hosting a christmas party. Kwa mfano, shambulio la DDoS, lililofanyika mnamo Agosti 2017, linaaminika kuwa linatoka kwenye botnet iliyojengwa na bots ya zaidi ya 75,000..

Mashambulizi tofauti ya sifa ya kudumu katika Desemba mwaka jana yalionekana kuwa na wajumbe 13,000 na uwezo wa kutuma maombi ya uingizaji wa uongo wa karibu 270,000 kwa saa moja.

Botnet ya Mirai

Baada ya ugunduzi wa botnet hii mnamo Septemba 2016, lengo la kwanza la kushambulia lilikuwa Akamai. Virusi hii inafanywa kwa vipengele viwili ambavyo ni kituo cha amri na udhibiti (CnC) na virusi yenyewe. Mirai ina vectors kumi mashambulizi. Nambari yake inathiri vifaa vidogo au vilivyolindwa, na inaweza kuathiri maelfu ya vifaa visivyo salama na kuidhibiti ili kufanya shambulio la DDoS.

CnC inaruhusu mshambulizi kufanya rahisi mstari wa amri interface hivyo kuruhusu kufanya vector maalum mashambulizi. Inasubiri mpaka bot inaweza kurejesha sifa zilizogunduliwa na zilizoibiwa na hutumia codes hizi kusaidia kuunda bots mpya.

Malicious PBot

Botnet hii hutumiwa kusaidia washambuliaji kuchukua mashine iliyoambukizwa na kuifanya kufanya mambo madhara na mashambulizi kama DoS au PortScanning. Botnet ya PBot yenye idadi ndogo ya nodes ina uwezo wa kuzalisha kiwango kikubwa cha mashambulizi.

Kulinda mfumo wako dhidi ya botnets

Ni muhimu kuelewa ni nini botnet na jinsi inavyofanya kazi ili uweze kujikinga na hiyo. Botnet inaweza kuja na mfululizo wa mashambulizi, na kila mmoja wao anaweza kukuhitaji kuja na aina tofauti ya ulinzi. Unaweza kupata ulinzi kutoka Akamai, ambayo inakupa suluhisho la usalama wa wingu mbalimbali ili kuhakikisha kuwa sio mhasiriwa wa vitendo vya malengo ya botnet.

November 29, 2017