פרסומת

כוחם של בוטנים הולך וגובר. בוטנט מאורגן וגלובליזציה מספיק יסיר חלקים מהאינטרנט ולא רק אתרים בודדים, כאלה הם הכוח שיש להם. למרות כוחם העצום, מתקפת ה- DDoS הגדולה ביותר לא השתמשה במבנה בוטנט מסורתי.

בואו נראה כיצד הכוח של בוטנט מתרחב מהו Botnet והאם המחשב שלך הוא חלק אחד?Botnets הם מקור עיקרי לתוכנות זדוניות, תוכנות רנסומטיות, דואר זבל ועוד. אבל מה זה בוטנט? איך הם מתקיימים? מי שולט בהם? ואיך נוכל לעצור אותם? קרא עוד ואיך DDoS העצום הבא שאתה שומע עליו מה בדיוק התקפת DDoS ואיך זה קורה?האם אתה יודע מה מתקפת DDoS עושה? באופן אישי, לא היה לי מושג עד שקראתי את האינפוגרפיק הזה. קרא עוד יהיה הגדול מהאחרון.

איך גדלים בוטנים?

הגדרת הבוטנט SearchSecurity מדינות ש- "botnet הוא אוסף של התקנים המחוברים לאינטרנט, שיכולים לכלול מחשבים אישיים, שרתים, מכשירים ניידים ואינטרנט של דברים מכשירים הנגועים ונשלטים על ידי סוג נפוץ של תוכנות זדוניות. משתמשים לרוב אינם מודעים לכך שבוטנט מדביק את המערכת שלהם. "

Botnets שונים מסוגים אחרים של תוכנות זדוניות בכך שהם אוסף של מכונות נגועות מתואמות. Botnets משתמשים בתוכנות זדוניות כדי להרחיב את הרשת למערכות אחרות, בעיקר באמצעות דוא"ל ספאם עם קובץ מצורף נגוע. יש להם גם כמה פונקציות ראשוניות, כמו למשל שליחת דואר זבל, קצירת נתונים, הונאת קליקים והתקפות DDoS.

instagram viewer

כוח ההתקפה המתרחב במהירות של Botnets

עד לאחרונה, לבוטנות היו כמה מבנים משותפים המוכרים לחוקרי האבטחה. אבל בסוף 2016 הדברים השתנו. א סדרת התקפות DDoS עצומות אירועי אבטחת הסייבר הגדולים של 2017 ומה הם עשו לךהאם היית קורבן של גרזן בשנת 2017? מיליארדים היו, מה שברור שהיתה השנה הגרועה ביותר בביטחון הסייבר עדיין. עם כל כך הרבה התרחשות, יתכן שפספסת חלק מההפרות: בוא נסקור. קרא עוד גרמו לחוקרים להתיישב ולשים לב.

  1. ספטמבר 2016. בוטנט מיראי שהתגלה לאחרונה תוקף את אתר העיתונאית של הביטחון בריאן קרבס עם 620 ג'יגה-בתים לשנייה, ומשבש באופן מאסיבי את האתר שלו, אך בסופו של דבר נכשל עקב הגנת DDoS של Akamai.
  2. ספטמבר 2016. הבוטנט של מיראי תוקף את מארח האינטרנט הצרפתי OVH, ומתחזק לסביבות 1Tbps.
  3. אוקטובר 2016. מתקפה אדירה הורידה את מרבית שירותי האינטרנט בלוח הים המזרחי של ארה"ב. התקיפה כוונה לספקית ה- DNS, Dyn, כששירותי החברה קיבלו אומדן של 1.2 טב"ש בתנועה, כיבוי זמני של אתרים הכוללים Airbnb, אמזון, פוקס ניוז, GitHub, נטפליקס, פייפאל, טוויטר, ויזה ו- Xbox לחיות.
  4. נובמבר 2016. מיראי מכה את ספקיות ספקי השירות הסלולרי בליבריה ומורידה את מרבית ערוצי התקשורת ברחבי הארץ.
  5. מרץ 2018. GitHub נפגע עם ה- DDoS הגדול ביותר שנרשם, ורושם כ -1.35 טב"ש בתנועה מתמשכת.
  6. מרץ 2018. חברת אבטחת הרשת Arbor Networks טוענת כי התעבורה הגלובלית שלה ב- ATLAS ומערכת הניטור DDoS רושמת 1.7Tbps.

התקפות אלה מסלימות בשלטון לאורך זמן. אך לפני כן, ה- DDoS הגדולה ביותר אי פעם הייתה ההתקפה של 500 ג'יגה-ספיגה לשנייה באתרי פרו-דמוקרטיה במהלך הפגנות מרכז הכיבוש של הונג קונג.

חלק מהסיבה לעליית הכוח המתמשכת הזו היא טכניקת DDoS שונה לחלוטין שאינה דורשת מאות אלפי מכשירים הנגועים בתוכנה זדונית.

DDoS ממוקדת

טכניקת DDoS החדשה מנצלת את ה- השתזכרתי שירות. מבין ששת ההתקפות הללו, ההתקפות של GitHub ו- ATLAS משתמשות בזיכרון מחובר בכדי להגביר את תעבורת הרשת לגבהים חדשים. עם זאת מה מוזכר?

DDoS ממוקדת

ובכן, memcached הוא שירות לגיטימי הפועל במערכות לינוקס רבות. זה מטמון נתונים ומקל על המאמץ על אחסון נתונים, כמו דיסקים ומסדי נתונים, ומקטין את מספר הפעמים שיש לקרוא מקור נתונים. בדרך כלל זה נמצא בסביבות שרת, במקום שולחן העבודה שלך ב- Linux 5 סביבות שולחן עבודה Linux נהדרות שלא שמעת עליהןיש הרבה סביבות שולחן עבודה של לינוקס בחוץ - כולל כמה נהדרות שכנראה לא שמעת עליהן. להלן חמישה מהמועדפים שלנו. קרא עוד . יתר על כן, למערכות הפועלות ב- memcache לא צריך להיות חיבור אינטרנט ישיר (תראה מדוע).

Memcached מתקשר באמצעות פרוטוקול נתוני המשתמש (UDP) ומאפשר תקשורת ללא אימות. בתורו, משמעות הדבר היא בעצם כל מי שיכול לגשת למחשב המחובר לאינטרנט באמצעות השירות המאוחד יכול לתקשר איתו ישירות, כמו גם לבקש ממנו נתונים (לכן זה לא אמור להתחבר ל- מרשתת!).

החיסרון המצער של פונקציונליות זו הוא שתוקף יכול לזייף את כתובת האינטרנט של מכונה המבקשת. אז התוקף מזייף את כתובת האתר או השירות ל- DDoS ושולח בקשה לכמה שיותר שרתים שזוהו בזיכרון. התגובה המשולבת של השרתים המאוחסנים עם זיכרון משנה הופכת ל- DDoS ומציגה את האתר.

השתקפות ממוחשבת של DDoS תוקפת מגמות ו botnets

הפונקציונליות הלא מכוונת הזו גרועה מספיק בפני עצמה. אולם ל- memcached יש "יכולת" ייחודית נוספת. Memcached יכול להעצים באופן מסיבי כמות קטנה של תנועת רשת למשהו גדול באופן מדהים. פקודות מסוימות לפרוטוקול UDP גורמות לתגובות גדולות בהרבה מהבקשה המקורית.

ההגברה המתקבלת מכונה גורם הגברה של רוחב הפס, כאשר הגברה של התקפה נעה בין 10,000 ל 52,000 פעמים מהבקשה המקורית. (אקמי מאמינים התקפות ממוקדות יכולות להיות "גורם הגברה מעל 500,000!)

מה ההבדל?

אתה רואה, אם כן, שההבדל העיקרי בין DDoS של Botnet רגיל, לבין DDoS עם זיכרון ממוקד, טמון בתשתית שלהם. התקפות DDoS ממוכרות אינן זקוקות לרשת עצומה של מערכות נפגעות, והסתמכות במקום על מערכות לינוקס לא בטוחות.

יעדים בעלי ערך גבוה

כעת, כאשר הפוטנציאל של התקפות DDoS מכוונות חזקות במיוחד הוא בטבע, צפו לראות התקפות נוספות מסוג זה. אבל ההתקפות השוממות שהתרחשו כבר - לא באותה מידה כמו מתקפת ה- GitHub - השליכו משהו שונה לנורמה.

חברת האבטחה Cybereason עוקבת מקרוב אחר התפתחותן של פיגועים שנגנבו בזיכרון. במהלך הניתוח שלהם, הם הבחינו במתקפה המאומצת ששימשה ככלי למסירת כופר. התוקפים מטמיעים א שטר כופר זעיר המבקש תשלום במונרו 5 סיבות מדוע לא כדאי לשלם רמאי RansomwareRansomware הוא מפחיד ואינך רוצה להיפגע ממנו - אבל גם אם כן, יש סיבות משכנעות מדוע אינך צריך לשלם כופר אמר! קרא עוד (cryptocurrency), ואז מקם את הקובץ הזה על גבי שרת ממוקד. כאשר ה- DDoS מתחיל, התוקף מבקש את קובץ פתק הכופר, וגורם למטרה לקבל את הפתק שוב ושוב.

להישאר בטוח?

למעשה, אין שום דבר שתוכל לעשות כדי לעצור פיגוע בזיכרון. למעשה, לא תדע על זה עד שזה יגמר. או לפחות עד שלא ניתן יהיה להשיג את השירותים ואתרי האינטרנט המועדפים עליך. זאת, אלא אם כן יש לך גישה למערכת או למסד נתונים של לינוקס הפועלים ב- memcached. אז באמת כדאי לך לבדוק את אבטחת הרשת שלך.

עבור משתמשים רגילים, הפוקוס נותר באמת על Botnets רגילים המופצים באמצעות תוכנה זדונית. זה אומר

  • עדכן את המערכת שלך ושמור כך
  • עדכן את האנטי-וירוס שלך
  • שקול כלי נגד תוכנות נגד תוכנות כגון Malwarebytes Premium כלי האבטחה והמחשב הטובים ביותר למחשביםמודאגים מתוכנות זדוניות, תוכנות רנסום ווירוסים? להלן אפליקציות האבטחה והאנטי-וירוס הטובות ביותר הדרושות כדי להישאר מוגנות. קרא עוד (גרסת הפרימיום מציעה הגנה בזמן אמת)
  • הפעל את מסנן הספאם בלקוח הדוא"ל שלך כיצד להפסיק דוא"ל דואר זבל ב - Gmailמקבל יותר מדי דוא"ל ספאם? טיפים חכמים אלה של Gmail יעזרו לך לחסום דוא"ל ספאם לא רצוי לסתימת תיבת הדואר הנכנס שלך ב- Gmail. קרא עוד ; הפוך אותו כדי לתפוס את הרוב המכריע של דואר זבל
  • אל תלחץ על שום דבר שאתה לא בטוח לגביו; זה כפול עבור דוא"ל לא רצוי עם קישורים לא ידועים

שמירה על ביטחון אינה מטלה -זה פשוט דורש מעט ערנות 6 קורסים חינמיים בנושא אבטחת סייבר שיחזיקו אתכם בטוחים ברשתתוהה לגבי אבטחה מקוונת? מבולבלים לגבי גניבת זהות, הצפנה וכמה זה בטוח לעשות קניות באינטרנט? ריכזנו רשימה של 6 קורסי אבטחת סייבר בחינם שיסבירו את הכל, מוכנים לקחת היום! קרא עוד .

קרדיט תמונה: BeeBright /Depositphotos

גבין הוא סופר בכיר ב- MUO. הוא גם עורך ומנהל SEO של אתר האחות הממוקדת בקריפטו של MakeUseOf, Blocks Decoded. הוא בעל תואר ראשון (Hons) בכתיבה עכשווית עם פרקטיקות באומנות דיגיטלית, הנדנדה מגבעות דבון, וכן ניסיון של למעלה מעשור של כתיבה מקצועית. הוא נהנה מכמויות תה רבות.