Back to Question Center
0

Semal mutaxassisi: Miray Botnet hujumlaridan qanday saboq olishimiz mumkin?

1 answers:

Semal mutaxassisi Nik Chaykovskiy, katta internet-tahdid sifatida botnetslar katta miqdordagi trafik hajmidan himoyalanish uchun taktikalarni birlashishini talab qiladi. Internet mutaxassislari Botnet hujumlaridan himoya qilish uchun usullarni birlashtiradi. Har qanday internet foydalanuvchisi, Mirai ilhomlantirgan xabarlar bilan tanishgan bo'lishi mumkin. Botnet 2016 yilning oxirida internetga ulangan videomagnitofon va veb-kameralarning avtomatlashtirilgan to'plamini qurgan noma'lum onlayn-kriminaliklar tomonidan ishga tushirildi. Oxir-oqibat "Mirai" deb nomlangan botnet bir nechta saytlarga DDoS (tarqatilgan-rad etish-xizmat) hujumlari manbai bo'ldi.

Miray Botnet Timeline

Ajratilgan vaqt jadvalida zararli dasturlarning vaqt o'tishi bilan qanday xavfli va kuchli bo'lishiga yo'l qo'yiladi - hybrid life and long term care insurance. Birinchidan, tergov jurnalisti Brian Krebs 20-sentabr 2016-yilga mo'ljallangan edi. Eng mashhur tergovchi "InfoSec" jurnalisti hozirgacha ko'rilgan eng yirik DDoS hujumiga aylandi - sekundiga 650 milliarddan ortiq bit. Hujum 24 ming Miray yuqtirgan tizim tomonidan boshlangan.

Ikkinchidan, Mirai manba kodi 2016 yilning 1-oktabrida GitHub-da chop etildi. Shu kuni Anna-Senpei nomidagi hacker Mirai kodini onlayn joylashtirdi, u erda GitHub saytidan ming marta yuklab olingan. Shu munosabat bilan, Mirai botnet yanada keng tarqaldi, chunki jinoyatchilar o'z armiyasini qurishda vositani ishlata boshladilar.

Nihoyat, 2016 yilning 1 noyabrida Liberiyaning internet aloqasi buzildi. Internet xavfsizligi bo'yicha tadqiqotchilarning ma'lumotlariga ko'ra, Mirai Noyabr oyi boshida Liberiyaning Internetga ulanishining uzilishi ortida edi. Mamlakat yagona fiberli aloqasi sababli mo'ljallangan va Mirai botnet 500 Gbit / s dan ortiq avariya oqibatida aloqa o'rnatgan.

IT-rahbarlarining DDoS hujumlarini oldini olish bo'yicha sakkiz saboq

1. DDoS strategiyasini yaratish

Har qanday internet foydalanuvchisi Mirai DDoS tomonidan maqsad bo'lishi mumkin va bu yanada aniq xavfsizlik yondashuvini yaratish vaqti keldi..DDoS hujumini yumshatish yondashuvlari xavfsizlikka oid qarashlardan ustun bo'lishi kerak.

2. Tadbirkorlikning DNS xizmatlarini qanday sotib olganini ko'rib chiqing

Katta korxonalar keraksiz operatsiyalarni amalga oshirish uchun EasyDNS va OpenDNS kabi DNS va Dyn provayderlaridan foydalanishlari tavsiya etiladi. Bu kelgusidagi DNS hujumlarida ajoyib taktika.

3. Kompaniyadagi istalgan DNS-provayderni ishga tushirish

Anycast bir yuboruvchi va guruhdagi eng yaqin qabul qiluvchi o'rtasidagi aloqani anglatadi. Tavsiya, tarqatilgan tarmoqlar bo'ylab hujum qilish botnet so'rovini tarqatish va shuning uchun ma'lum serverlarga yukni kamaytirishga qodir.

4. DNSni olib tashlash uchun routerlarni tekshiring

Routerning DNS-sozlamalaridagi har qanday o'zgarishlarni aniqlash uchun bepul vositani ta'minlaydigan kiberavfiqlik kompaniyasi F-Secure. DDoS hujumlarini oldini olish uchun korporativ tarmoqqa ulangan barcha uy routerlari muntazam ravishda tekshirilishi kerak.

5. Tarmoq uskunasidagi standart standart parollarni tiklash

O'zgartirilmagan standart standart parollari Mirayga bir nechta so'nggi nuqta IoT routerlari va veb-kameralarini to'plash imkonini beradi. Ushbu operatsiyada yana F-Secure usuli ishlatiladi.

6. Qayta boshlash routerlari

Qayta ochish infektsiyani bartaraf qiladi, chunki Mirai xotira joylashgan. Biroq, qayta boshlash uzoq muddatli yechim emas, chunki jinoyatchilar marshrutchilarni qayta tekshirish uchun skanerlash texnikasini qo'llaydi.

7. Tarmoq ekspertizasini olish

Bu kompaniyaning tarmoqdagi potentsial hackerlarini yaratish uchun hujum trafikini qo'lga kiritishni talab qiladi. Shunday qilib, kompaniyalarda monitoring vositasi bo'lishi kerak.

8. Yuqori trafikni boshqarish uchun CDN provayderi xizmatlarini ishga olishni ko'rib chiqing

Tarixiy naqshlar veb-serverlar qo'shimcha yuk muvozanatini boshdan kechirayotganini yoki juda nozikligini aniqlashda yordam beradi. CDN ishlashini yaxshilashi mumkin.

November 29, 2017