Botnets kraft er stigende. En tilstrækkeligt organiseret og globaliseret botnet vil tage ned dele af internettet, ikke bare enkelte steder, sådan er den magt de driver. På trods af deres enorme magt anvendte det største DDoS-angreb ikke en traditionel botnetstruktur.
Lad os se på, hvordan en botnet strøm udvider Hvad er en Botnet, og er din computer del af en? Hvad er en botnet, og er din computer del af en? Botnets er en vigtig kilde til malware, ransomware, spam og meget mere. Men hvad er en botnet? Hvordan kommer de til virkelighed? Hvem styrer dem? Og hvordan kan vi stoppe dem? Læs mere og hvordan de næste enorme DDoS du hører om, hvad der præcist er et DDoS-angreb, og hvordan sker det? Hvad er præcis et DDoS-angreb, og hvordan sker det? Ved du, hvad et DDoS-angreb gør? Personligt havde jeg ingen anelse, før jeg læste denne infographic. Læs mere bliver den større end den sidste.
Hvordan vokser Botnets?
SearchSecurity botnet-definitionen siger, at "en botnet er en samling af internetforbundne enheder, som kan omfatte pc'er, servere, mobile enheder og internettet af ting, der er smittet og kontrolleret af en almindelig form for malware. Brugere er ofte uvidende om, at et botnet inficerer deres system. "
Botnets er forskellige fra andre malware typer, fordi det er en samling af koordinerede inficerede maskiner. Botnets bruger malware til at udvide netværket til andre systemer, overvejende ved at bruge spam-e-mails med en inficeret vedhæftning. De har også nogle primære funktioner, som f.eks. Afsendelse af spam, datahøstning, klik svindel og DDoS-angreb.
Den hurtigudvidende Attack Power of Botnets
Indtil for nylig havde botnets nogle få fælles strukturer kendt for sikkerhedsforskere. Men i slutningen af 2016 ændrede tingene sig. En serie af enorme DDoS-angreb De store cybersikkerhedshændelser i 2017 og hvad de gjorde for dig De største cybersikkerhedshændelser i 2017 og hvad de gjorde for dig Var du offer for et hack i 2017? Milliarder var, hvad der tydeligvis var det værste år i cybersikkerhed endnu. Med så meget der sker, har du måske savnet nogle af overtrædelserne: lad os genbruge. Læs mere lavede forskere sidder op og noterer sig.
- September 2016. Den nyopdagede Mirai botnet angriber sikkerhedsjournalist Brian Krebs 'hjemmeside med 620Gbps, der forstyrrer hans website massivt, men i sidste ende fejler på grund af Akamai DDoS-beskyttelse.
- September 2016. Mirai botnet angriber fransk webhost OVH, der styrker til omkring 1Tbps.
- Oktober 2016. Et enormt angreb tog de fleste internettjenester ned på den amerikanske østkyst. Angrebet var rettet mod DNS-udbyderen Dyn, hvor selskabets tjenester modtog en estimeret 1, 2Tbps i trafik, midlertidigt lukker websites, herunder Airbnb, Amazon, Fox News, GitHub, Netflix, PayPal, Twitter, Visa og Xbox Live.
- November 2016. Mirai rammer internetudbydere og mobiludbydere i Liberia, der bringer ned de fleste kommunikationskanaler over hele landet.
- Marts 2018. GitHub er ramt med de største registrerede DDoS, der registrerer ca. 1, 35Tbps i vedvarende trafik.
- Marts 2018. Netværkssikkerhedsfirma Arbor Networks hævder sin ATLAS globale trafik og DDoS overvågningssystem registrerer 1, 7Tbps.
Disse angreb eskalerer i magt over tid. Men før dette var den største nogensinde DDoS 500Gbps angrebet på prodemokrati steder under Hong Kong Occupy Central protester.
En del af grunden til denne løbende kraftforøgelse er en helt anden DDoS-teknik, der ikke kræver hundreder af tusindvis af malware-inficerede enheder.
Memcached DDoS
Den nye DDoS-teknik udnytter tjenesten memcached . Af disse seks angreb bruger GitHub- og ATLAS-angrebene memcached til at forstærke netværkstrafik til nye højder. Hvad er memcached, selvom?
Nå, memcached er en legitim service, der kører på mange Linux-systemer. Det caches data og letter belastningen på datalagring, som disker og databaser, hvilket reducerer antallet af gange en datakilde skal læses. Det findes typisk i servermiljøer i stedet for dit Linux-skrivebord 5 Store Linux-skrivebordsmiljøer, du ikke har hørt om 5 fantastiske Linux-skrivebordsmiljøer, du ikke har hørt om Der er masser af Linux-skrivebordsmiljøer derude - herunder nogle fantastiske du har sikkert ikke hørt om. Her er fem af vores favoritter. Læs mere . Desuden bør systemer, der kører memcached, ikke have en direkte internetforbindelse (du kan se hvorfor).
Memcached kommunikerer ved hjælp af UDP (User Data Protocol), der tillader kommunikation uden godkendelse. Til gengæld betyder det stort set enhver, der har adgang til en internetforbindelse maskine, der bruger tjenesten memcached, kan kommunikere direkte med det, samt anmode om data fra det (det er derfor, det burde ikke oprette forbindelse til internettet!).
Den uheldige ulempe ved denne funktionalitet er, at en angriber kan spoof internetadressen på en maskine, der foretager en anmodning. Så angriber angriberen adressen til webstedet eller tjenesten til DDoS og sender en forespørgsel til så mange memcached-servere som muligt. De memcached servere kombineret respons bliver DDoS og overvælder webstedet.
Denne utilsigtede funktionalitet er dårligt nok alene. Men memcached har en anden unik "evne". Memcached kan massivt forstærke en lille mængde netværkstrafik til noget stupendously stort. Visse kommandoer til UDP-protokollen resulterer i svar, der er meget større end den oprindelige anmodning.
Den resulterende amplifikation er kendt som båndbreddeforstærkningsfaktoren, med angrebsforstærkning varierer mellem 10.000 og 52.000 gange den oprindelige anmodning. (Akami tror, at memcached angreb kan "have en forstærkningsfaktor på over 500.000!)
Hvad er forskellen?
Du ser da, at den største forskel mellem en regelmæssig botnet DDoS og en memcached DDoS ligger i deres infrastruktur. Memcached DDoS-angreb behøver ikke et enormt netværk af kompromitterede systemer, der er baseret på usikre Linux-systemer.
Mål med høj værdi
Nu da potentialet for ekstremt kraftfulde memcached DDoS-angreb er i det vilde, forventer at se flere angreb af denne art. Men de bemærkede angreb, der allerede har fundet sted - ikke i samme skala som GitHub-angrebet - har kastet op noget anderledes end normen.
Sikkerhedsfirma Cybereason følger nøje udviklingen af memcached angreb. Under deres analyse så de de memcached angreb i brug som løsningsleveringsværktøj. Angreb indlejre en lille løsepenge, der anmoder om betaling i Monero 5 Grunde til, at du ikke skal betale Ransomware-svindlere 5 Grunde til, at du ikke skal betale Ransomware-svindlere Ransomware er skræmmende, og du vil ikke blive ramt af det - men selvom du gør, der er overbevisende grunde til, at du ikke bør betale løsepenge! Læs mere (en cryptocurrency), og læg derefter filen på en memcached-server. Når DDoS starter, anmoder angriberen om løsladelsesnotafilen, hvilket gør målet om at modtage noten igen og igen.
Bliver sikker?
Faktisk er der ikke noget, du kan gøre for at stoppe et memcached angreb. Faktisk vil du ikke vide om det, før det er færdigt. Eller i det mindste indtil dine yndlingsydelser og hjemmesider ikke er tilgængelige. Det er medmindre du har adgang til et Linux-system eller en database, der kører memcached. Så skal du virkelig gå og tjekke din netværkssikkerhed.
For regelmæssige brugere forbliver fokus virkelig på regelmæssige botnets spredt via malware. Det betyder
- Opdater dit system og hold det på den måde
- Opdater dit antivirusprogram
- Overvej et antimalware-værktøj som Malwarebytes Premium De bedste computersikkerheds- og antivirusværktøjer De bedste computersikkerheds- og antivirusværktøjer Har brug for en sikkerhedsløsning til din pc? Bekymret for malware, ransomware, virus og indtrengere gennem dine firewalls? Vil du sikkerhedskopiere vigtige data? Bare forvirret over det hele? Her er alt hvad du behøver at vide. Læs mere (premium versionen tilbyder real-time beskyttelse)
- Aktivér spamfilteret i din e-mail-klient Sådan oprydning Gmail og Stop spam-e-mails Sådan rydder du op Gmail og stopper spam-e-mails Giver du for mange e-mails? Disse kloge Google Mail-tip hjælper dig med at stoppe uønskede spam-e-mails, før de tæpper din Gmail-indbakke. Læs mere ; slå det op for at fange det store flertal af spam
- Klik ikke på noget, du er usikker på; Dette går dobbelt for uopfordrede e-mails med ukendte links
At være sikker er ikke en opgave - det kræver bare en smule årvågenhed 6 Gratis Cyber Security Kurser, der holder dig sikker online 6 Gratis Cyber Security Kurser, der holder dig sikker Online Forundret om online sikkerhed? Forvirret om identitetstyveri, kryptering og hvor sikkert er det at handle online? Vi har samlet en liste over 6 gratis cyber sikkerhedskurser, der forklarer alt, klar til at tage i dag! Læs mere .
Billedkredit: BeeBright / Depositobilleder