Reklame

Kraften i botnets øges. Et tilstrækkeligt organiseret og globaliseret botnet vil fjerne dele af internettet, ikke kun enkelte websteder, det er den magt, de har. På trods af deres enorme magt brugte det største DDoS-angreb ikke en traditionel botnetstruktur.

Lad os se på, hvordan et botnets strøm udvides Hvad er et botnet og er din computer en del af en?Botnets er en vigtig kilde til malware, ransomware, spam og mere. Men hvad er et botnet? Hvordan opstår de? Hvem kontrollerer dem? Og hvordan kan vi stoppe dem? Læs mere og hvor den næste enorme DDoS du hører om Hvad er præcis et DDoS-angreb, og hvordan sker det?Ved du hvad et DDoS-angreb gør? Personligt havde jeg ingen idé, før jeg læste denne infographic. Læs mere vil være større end sidst.

Hvordan vokser botnets?

Definitionen af ​​SearchSecurity botnet stater at “et botnet er en samling internetforbundne enheder, der kan omfatte pc'er, servere, mobile enheder og internet af ting enheder, der er inficeret og kontrolleret af en almindelig type malware. Brugere er ofte uvidende om, at et botnet inficerer deres system. ”

instagram viewer

Botnets adskiller sig fra andre malware-typer, idet det er en samling af koordinerede inficerede maskiner. Botnets bruger malware til at udvide netværket til andre systemer, overvejende ved hjælp af spam-e-mails med en inficeret vedhæftet fil. De har også et par primære funktioner, såsom at sende spam, datahøsting, kliksvig og DDoS-angreb.

Botnets hurtigt ekspanderende angrebskraft

Indtil for nylig havde botnets et par fælles strukturer, som sikkerhedsforskere kender. Men i slutningen af ​​2016 ændrede ting sig. EN række enorme DDoS-angreb De vigtigste cybersikkerhedsbegivenheder i 2017 og hvad de gjorde med digBlev du offer for et hack i 2017? Milliarder var i det, der klart var det værste år inden for cybersikkerhed endnu. Når der sker så meget, har du måske gået glip af nogle af overtrædelserne: Lad os sammenfatte. Læs mere fik forskere til at sætte sig op og notere sig.

  1. September 2016. Den nyligt opdagede Mirai botnet angriber sikkerhedsjournalist Brian Krebs 'websted med 620 Gbps, hvilket massivt forstyrrer hans websted, men i sidste ende mislykkes på grund af Akamai DDoS-beskyttelse.
  2. September 2016. Mirai botnet angriber den franske webhost OVH og styrker sig til ca. 1 TB.
  3. Oktober 2016. Et enormt angreb fjernede de fleste internettjenester på det amerikanske østkyst. Angrebet var rettet mod DNS-udbyder Dyn, hvor virksomhedens tjenester modtog anslagsvis 1,2 TB i trafikken, midlertidigt nedlukning af websteder inklusive Airbnb, Amazon, Fox News, GitHub, Netflix, PayPal, Twitter, Visa og Xbox Direkte.
  4. November 2016. Mirai strejker internetudbydere og mobiltelefonudbydere i Liberia og nedbringer de fleste kommunikationskanaler i hele landet.
  5. Marts 2018. GitHub er ramt med den største registrerede DDoS, der registrerer nogle 1,35 TB i vedvarende trafik.
  6. Marts 2018. Netværkssikkerhedsfirma Arbor Networks hævder sin ATLAS globale trafik og DDoS-overvågningssystem registrerer 1,7 TB.

Disse angreb eskalerer med magten over tid. Men forud for dette var den største nogensinde DDoS 500 Gbps angreb på pro-demokrati-steder under Hong Kong Occupy Central-protester.

En del af grunden til denne konstante stigning i magten er en helt anden DDoS-teknik, der ikke kræver hundretusinder af malware-inficerede enheder.

Memcached DDoS

Den nye DDoS-teknik udnytter memcached service. Af disse seks angreb bruger GitHub- og ATLAS-angrebene memcached til at forstærke netværkstrafikken til nye højder. Hvad er memcachet, dog?

Memcached DDoS

Nå, memcached er en legitim tjeneste, der kører på mange Linux-systemer. Det cacher data og letter belastningen på datalagring, f.eks. Diske og databaser, hvilket reducerer antallet af gange en datakilde skal læses. Det findes typisk i servermiljøer, snarere end dit Linux-skrivebord 5 store Linux-skrivebordsmiljøer, som du ikke har hørt omDer er masser af Linux-skrivebordsmiljøer derude - inklusive nogle gode, som du sandsynligvis ikke har hørt om. Her er fem af vores favoritter. Læs mere . Desuden bør systemer, der kører memcached, ikke have en direkte internetforbindelse (du kan se, hvorfor).

Memcached kommunikerer ved hjælp af UDP (User Data Protocol), hvilket tillader kommunikation uden godkendelse. Til gengæld betyder det dybest set alle, der kan få adgang til en internetforbundet maskine ved hjælp af den memcachede tjeneste kan kommunikere direkte med det samt anmode om data fra det (det er derfor, det ikke bør oprette forbindelse til internet!).

Den uheldige ulempe med denne funktionalitet er, at en angriber kan forfalske internetadressen til en maskine, der anmoder om. Så angriberen angriberen forkert adresse på webstedet eller tjenesten til DDoS og sender en anmodning til så mange memcachede servere som muligt. Det kombinerede serverkombinerede svar bliver DDoS og overvælder webstedet.

Memcached DDoS-refleksionsangrebstendenser og botnet

Denne utilsigtede funktionalitet er dårlig nok alene. Men memcached har en anden unik "evne." Memcached kan massivt forstærke en lille mængde netværkstrafik til noget overvældende stort. Visse kommandoer til UDP-protokollen resulterer i svar, der er meget større end den oprindelige anmodning.

Den resulterende amplifikation er kendt som båndbreddeforstærkningsfaktoren, med angrebsforstærkning i området mellem 10.000 og 52.000 gange den oprindelige anmodning. (Akami tror memcached angreb kan "have en forstærkningsfaktor over 500.000!)

Hvad er forskellen?

Så ser du, at den største forskel mellem en almindelig botnet DDoS og en memcached DDoS ligger i deres infrastruktur. Memcached DDoS-angreb behøver ikke et enormt netværk af kompromitterede systemer, der i stedet er afhængige af usikre Linux-systemer.

Mål med høj værdi

Nu hvor potentialet for ekstremt kraftige memcachede DDoS-angreb er i naturen, kan du forvente at se flere angreb af denne art. Men de memcachede angreb, der allerede har fundet sted - ikke i samme skala som GitHub-angrebet - har kastet noget andet ud end normen.

Sikkerhedsfirmaet Cybereason følger nøje udviklingen af ​​memcachede angreb. Under deres analyse opdagede de det memcached-angreb, der blev brugt som et løsningsudleveringsværktøj. Angribere indlejrer a lille løsepenge, der anmoder om betaling i Monero 5 grunde til, at du ikke skulle betale Ransomware-svindlereRansomware er skræmmende, og du ønsker ikke at blive ramt af det - men selvom du gør det, er der tvingende grunde til, at du IKKE skal betale det løsepenge! Læs mere (en cryptocurrency), og placer derefter filen på en memcached server. Når DDoS starter, anmoder angriberen ransom-notefilen, hvilket får målet til at modtage noten igen og igen.

Forbliver du sikker?

Der er faktisk intet, du kan gøre for at stoppe et memcached-angreb. Faktisk ved du ikke om det, før det er færdigt. Eller i det mindste indtil dine foretrukne tjenester og websteder ikke er tilgængelige. Det er medmindre du har adgang til et Linux-system eller en database, der kører memcached. Så skal du virkelig gå og tjekke din netværkssikkerhed.

For regelmæssige brugere forbliver fokus virkelig på regelmæssige botnets spredt via malware. Det betyder

  • Opdater dit system, og hold det på den måde
  • Opdater din antivirus
  • Overvej et antimalware-værktøj som Malwarebytes Premium De bedste værktøjer til computersikkerhed og antivirusBekymret for malware, ransomware og vira? Her er de bedste sikkerheds- og antivirus-apps, du har brug for for at forblive beskyttet. Læs mere (premium-versionen tilbyder beskyttelse i realtid)
  • Aktivér spam-filteret i din e-mail-klient Sådan stoppes spam-e-mails i GmailFå for mange spam-e-mails? Disse smarte Gmail-tip hjælper dig med at blokere uønskede spam-e-mails fra at tilstoppe din Gmail-indbakke. Læs mere ; slå det op for at fange langt de fleste spam
  • Klik ikke på noget, du er usikker på; dette går dobbelt for uopfordrede e-mails med ukendte links

At være sikker er ikke en opgave -det kræver bare en smule årvågenhed 6 gratis cyber-sikkerhedskurser, der holder dig sikker onlineForundret om online sikkerhed? Forvirret over identitetstyveri, kryptering, og hvor sikkert er det at shoppe online? Vi har samlet en liste over 6 gratis cybersikkerhedskurser, der vil forklare alt, klar til at tage i dag! Læs mere .

Billedkredit: BeeBright /Depositphotos

Gavin er seniorforfatter for MUO. Han er også redaktør og SEO Manager for MakeUseOfs kryptofokuserede søsterside, Blocks Decoded. Han har en BA (Hons) samtidsskrivning med digital kunstpraksis, der er pilleret fra bjergene i Devon, samt over et årti med professionel skriftlig erfaring. Han nyder rigelige mængder te.