Kā noteikt, vai esat daļa no robottīkla

Kā

AutorsDžeks Bušs

Pēdējoreiz atjaunināts2019. gada 15. februāris

Šā gada sākumā ieradās Dyn, viens no lielākajiem DNS pakalpojumu sniedzējiem masīva robottīkla uzbrukumā. Ja atceraties, ka milzīga daļa interneta norāžu kādu dienu samazinās, tas arī bija tas, kas bija domāts. Tas bija a Izplatīts pakalpojumu atteikums (DDoS) uzbrukums, kas būtībā nozīmē, ka virkne datoru sāka nosūtīt pieprasījumus uz Dyn serveriem, līdz tie to pārslogoja un pārtrauca.

Pārņemt manu datoru? Bet kurš darītu šādu lietu?

Savā ziņā tie bija tādi cilvēki kā tu un es. Bet, protams, ne brīvprātīgi. Drīzāk daži hakeri bija instalējuši ļaunprātīgu programmatūru daudziem datoriem un patērētājiem, kuriem ir nav nodrošinātas viņu lietiskā interneta (IoT) ierīces

piemēram, tīmekļa kameras, DVR un termostati, un tos izmantoja, lai sāktu DDoS uzbrukumu pret viņu izvēlētu mērķi.

Redaktora piezīme: Neskaidrs, kas ir visas baumas par lietu internetu? Izlasiet mūsu ievadu IoT. Rakstā ir apskatīti IoT pamati un kāpēc ir svarīgi tos saprast pirms mājas piepildīšanas ar viedajām ierīcēm.

To viņi sauc par a robottīkls. BotWcepure??

Robottīkls ir viena no komandu un vadības (CnC) uzbrukumiem. Lūk, kā tas darbojas. Ļaunprātīgas grupas izplata ļaunprātīgu programmatūru (jeb ļaunprātīgu programmatūru) pēc iespējas lielākam skaitam datoru internetā - es runāju miljoniem ierīču. Tad viņi pārdod iespēju kontrolēt visas šīs ierīces vēl ļaunākam lietotājam. Pēc tam šie cilvēki izmanto robottīklu, lai sāktu koordinētu uzbrukumu internetā. Parasti tas notiek DDoS uzbrukuma, e-pasta SPAM vētru veidā. Tomēr to var arī izmantot, lai palielinātu robottīkla izmēru, uzbrūkot vairākām ierīcēm vai, iespējams, klusi sēžot aizmugurē un vienkārši vācot datus no miljoniem inficētu ierīču.

Lielais uzbrukums DynDNS bija kaut kas pārbaudīts. Tas bija, lai parādītu robottīkla jaudu. Bojājumi bija plaši izplatīti, un haoss valdīja nemierīgi, atceļot milzīgus pakalpojumus, kurus jūs, iespējams, izmantojat katru dienu. Citiem vārdiem sakot, spēcīgs mārketinga rīks vīrusu un ļaunprātīgas programmatūras izplatītājiem - negaidiet, ka tas būs pēdējais, ko esat dzirdējis par robottīklu uzbrukumiem.

Tātad jautājums, kuru jūs, iespējams, uzdodat (vai vajadzētu uzdot ...), ir šāds:

1. Kā pasargāt sevi no kļūšanas par robottīklu?
2. Un kā es varu pateikt, ja es jau esmu viena daļa?

Kā atklāt un novērst robottīklu ļaunprātīgas programmatūras infekcijas

Tam ir labas un sliktas ziņas. Sliktā ziņa ir tā, ka robottīklu ļaunprogrammatūra ir paredzēta, lai to neatklātu. Kā gulšņu aģents tas uztur zemu profilu jūsu sistēmā, kad tas ir instalēts. Teorētiski pretvīrusu un drošības programmatūrai tā būtu jāatrod un jānoņem. Tas notiek tik ilgi, kamēr pretvīrusu kompānijas par to zina.

Labā ziņa ir tā, ka ir daži vienkārši un bezmaksas veidi, kā mazināt kaitējumu, ko varat nodarīt, ja jūsu dators kļūst par zombiju robotu tīklu.

1. Izmantojiet alternatīvu DNS pakalpojumu sniedzēju. DNS apzīmē domēna vārda pakalpojumu, un tas ir process, kurā domēna vārdi (piemēram, groovypost.com) tiek tulkoti IP adresēs (piemēram, 64.90.59.127). Tas lielākoties ir diezgan pamatfunkcija, un parasti jūsu ISP to apstrādā. Bet jūs varat izvēlēties citu DNS serveri, kam ir nedaudz pievienotās vērtības. OpenDNS to dara jūsu labā, bet viņi arī veic papildu pasākumus, lai pārliecinātos, ka jūs nepiekļūstat zināmam ļaunprātīgam saturam. Tas ir tāpat kā tad, ja zvanītu operatoram un būtu tāds kā “Operators, savienojiet mani ar Džounsa kungu!” un operators bija tāds kā “Hmm, jūs zināt Džonsa kungu vai totālais krāpnieks ir, vai ne? ” Atzīstot zināmo robottīkla uzbrukumu modeļus, OpenDNS varēs jums arī pateikt, vai esat daļa no robottīkla.
2. Iegūstiet labu maršrutētāju. Ja DNS serveris ir operators starp jūsu māju un internetu, jūsu maršrutētājs ir operators starp jūsu ISP un jūsu ierīcēm. Vai varbūt tas ir tāpat kā jūsu DNS serveris ir FBI un maršrutētājs ir vietējais policijas spēks. Pārāk daudz analoģiju? Labi, piedod. Jebkurā gadījumā, tāpat kā jūsu DNS serveris var pievienot drošības līmeni, var arī jūsu maršrutētājs. Mans ASUS maršrutētājs atrod ļaunprātīgu programmatūru un bloķē ļaunprātīgas vietnes. To dara arī daudzi mūsdienu maršrutētāji. Tātad, ja 10 gadu laikā neesat atjauninājis savu maršrutētāju, jums tas jāapsver, pat ja tas darbojas lieliski.
3. Pārbaudiet robottīkla statusa vietnes. Ir divas vietnes, kas nodrošina bezmaksas robottīkla pārbaudes: Kaspersky Simda Botnet IP skeneris un Sonicwall robottīkla IP meklēšana. Kad tuvojies robottīklu uzbrukums, uzlec uz šīm vietnēm, lai redzētu, vai tu esi daļa no problēmas.
4. Sekojiet līdzi saviem Windows procesiem. Ja operētājsistēmā Windows 10 atverat uzdevumu pārvaldnieku, varat redzēt, kuri procesi izmanto jūsu tīklu. Veiciet īsu šo pārskatu un ņemiet vērā visu, kas izskatās aizdomīgi. Piemēram, ir jēga, ka Spotify izmanto internetu, bet kā ir ar šo dīvaino procesu, par kuru jūs nekad neesat dzirdējis? Lai iegūtu vairāk informācijas, pārbaudiet šo: Windows 10 padoms: uzziniet, ko process dara vienkāršā veidā. Jūs varētu arī vēlēties izbraukšana Netlimiter operētājsistēmai Windows un Mazais šņuksts operētājsistēmai Mac.

Tie ir pamata soļi, ko var veikt jebkurš atbildīgs tehnoloģiju lietotājs. Protams, tā kā ļaundari tīmeklī turpina pieaugt un viņu uzbrukumi kļūst sarežģītāki, es iesaku turpināt izglītoties kā saglabāt drošību tiešsaistē.

Vai jūsu ierīces kādreiz ir nolaupījis robottīkls? Es gribu par to dzirdēt! Dalieties ar savu stāstu komentāros.