Back to Question Center
0

Semalt: Botnet jarduera gaiztoa

1 answers:

Jack Miller-k Semalt Senior Customer Success Manager-ek adierazten du botnetek kutsatutako edo malware kontrolpean dauden Interneteko konektatutako gailuen bilduma edo muntaia bat dela. Horiek gailu mugikorrak, zerbitzariak eta ordenagailuak dira, gutxi batzuk aipatzearren. Gainera, gailuko erabiltzaileek eraso hauek ez dituzte ohartu - silo for sale grain bins. Botoen jabeek kontrola ditzakete komando bereziak erabiliz jarduera maltzurrak burutzeko. Hau lortzen da:

  • Email spams bidaltzen - Jabeek kontrolatzen dute hainbat mezu faltsu masibo bat bidaltzeko gailu desberdinetara
  • Zerbitzu-erasoaren ukatze banatua - Gehiegizkoa da sistemak eskaera ugari dituela, erabiltzaileak eskura ez dezan
  • Kredentziala betetzeko erasoei - Hau, batez ere, gobernuekin eta erakundeekin gertatzen da, botnetek kreditu-txartelaren xehetasunak jasotzen dituen informazioa konfidentziala lortzen du, eta horri esker, dirua lapurtzen eta negozio bat hondatzen laguntzen du.

Zenbat botek osatzen dute botnet bat?

botnet batean boten kopurua potentzial batetik bestera aldatzen da, xedeetarako gailua kutsatzen saiatzen den erasotzailearen araberakoa. Esate baterako, DDoS erasoa, 2017ko abuztuan gertatu zena, uste da 75.000 bot baino gehiagoko botnet bat dela..

Joan den abenduan, 13.000 bat kide izan ziren eta 270.000 gezurrezko saio-eskaerak ordubete bidaltzeko gai ziren.

Mirai Botnet

Botnet honen aurkikuntza egin ondoren 2016ko irailean, Akamai lehen erasoa izan zen. Birusa bi komando eta kontrol zentro (CnC) eta birusa bera dira. Mirai hamar erasoko bektoreak ditu. Bere kodea gailu gutxiago edo gaizki babesten da eta gailu ez seguru milaka eragin ditzake eta kontrolatzen du DDoS erasoa egiteko.

CnC-k erasotzaile batek komando lerroaren interfaze sinplea ahalbidetzen du, horrela eraso-bektore espezifikoa egitea ahalbidetuz. Bot-ek aurkitu eta lapurtutako kredentzialak ekar ditzake arte, eta kodeak erabiltzen ditu bot-ak sortzeko.

PBot Malware

Botnet hau erasotzaileek kutsatutako makina hartzen dutenean eta gauza kaltegarriak eta DoS edo PortScanning bezalako erasoak ekiditeko erabiltzen da. Nodo kopuru txiki batek PBot botnet bat eraso maila handia sortzen du.

Zure sistema botnetsen aurka babestea

Botnet da eta nola funtzionatzen duen ulertzeko ezinbestekoa da bertatik zeure burua babesteko. Botnetek hainbat eraso egin ditzake, eta horietako bakoitzak beste babes mota bat dakar. Akamai-ren babesak lor ditzakezu, hodeiko segurtasuneko hainbat irtenbide eskaintzen baitituzu botnet-en ekintzen kaltegarriak ez diren biktimak izateko.

November 29, 2017