Semalt: Gníomhaíocht mailíseach Botnet

Deir Jack Miller, Bainisteoir Sinsearach Rathúlachta Custaiméirí Semalt , gur féidir botnet a shainaithint mar bhailiúchán nó mar thionól de ghléasanna atá ceangailte leis an idirlíon atá ionfhabhtaithe nó atá faoi smacht na malware. Gléasanna soghluaiste, freastalaithe agus ríomhairí pearsanta iad seo gan ach cúpla a lua. Thairis sin, is gnách nach mbíonn úsáideoirí feistí aineolach faoi na hionsaithe seo. Is féidir le húinéirí na róbónna seo iad a rialú trí orduithe speisialta chun gníomhaíochtaí mailíseacha a dhéanamh. Baintear é seo amach trí:

  • Spamanna ríomhphoist a sheoladh - Is féidir leis na húinéirí é a rialú chun líon ollmhór teachtaireachtaí bréagacha a sheoladh chuig gairis éagsúla
  • Ionsaí dáilte seirbhíse a dháileadh - Déanann sé seo an córas a ró-ualach le go leor iarratas agus mar sin bíonn sé inrochtana don úsáideoir
  • Ionsaithe ar líonadh dintiúir - Tarlaíonn sé seo den chuid is mó leis an rialtas agus le heagraíochtaí, nuair a fhaigheann botnet faisnéis rúnda cosúil le sonraí cárta creidmheasa a chuidíonn leo airgead a ghoid agus gnó ar líne a mhilleadh.

Cé mhéad bots a dhéanann suas botnet?

Is féidir le líon na róbónna i botnet athrú ó botnet amháin go ceann eile atá ag brath ar an ionsaitheoir a dhéanann iarracht feiste spriocdhírithe a ionfhabhtú. Mar shampla, creidtear go dtagann ionsaí DDoS, a tharla i mí Lúnasa 2017, ó botnet a bhí comhdhéanta de níos mó ná 75,000 bots.

Breathnaíodh go raibh thart ar 13,000 ball ar ionsaithe éagsúla líonta dintiúir i mí na Nollag na bliana seo caite agus go raibh siad in ann beagnach 270,000 iarratas bréagach ar logáil isteach a sheoladh in uair an chloig.

An Botnet Mirai

Tar éis an botnet seo a fhionnadh i Meán Fómhair 2016, ba é Akamai an chéad sprioc ionsaithe. Tá dhá chomhpháirt sa víreas seo arb é an t-ionad ceannais agus rialaithe (CnC) agus an víreas féin é. Tá deich veicteoir ionsaithe i Mirai. Ionfhabhtaíonn a chód na gairis is lú cosanta nó nach bhfuil cosanta go maith, agus féadfaidh sé dul i bhfeidhm ar na mílte feiste neamhchinnte agus iad a rialú chun ionsaí DDoS a dhéanamh.

Ligeann CnC don ionsaitheoir comhéadan líne ordaithe simplí a dhéanamh rud a ligeann dó veicteoir ionsaithe ar leith a dhéanamh. Fanann sé go dtí go bhféadfaidh an bot na dintiúir a aimsíodh agus a goideadh a thabhairt ar ais agus úsáideann sé na cóid seo ag cabhrú leis bots nua a chruthú.

An PBot Malware

Úsáidtear an botnet seo chun cabhrú le hionsaitheoirí an meaisín ionfhabhtaithe a ghlacadh ar láimh agus chun rudaí agus ionsaithe dochracha mar DoS nó PortScanning a dhéanamh. Tá botnet PBot déanta as líon beag nóid in ann leibhéal suntasach ionsaithe a ghiniúint.

Do chóras a chosaint ar botnets

Tá sé ríthábhachtach tuiscint a fháil ar cad é botnet agus conas a oibríonn sé ionas gur féidir leat tú féin a chosaint air. Is féidir leis an botnet sraith ionsaithe a dhéanamh, agus b’fhéidir go mbeidh gach ceann acu ag teastáil uait chun cineál difriúil cosanta a chruthú. Is féidir leat cosaint a fháil ó Akamai, a thairgeann réiteach slándála scamall éagsúla duit chun a chinntiú nach íospartach gníomhartha mailíseacha botnet tú.

mass gmail