Back to Question Center
0

Semalt: Botnetová škodlivá aktivita

1 answers:

Jack Miller, Senior (Senior Customer Success Manager), uvádí, že botnet lze charakterizovat jako sbírku nebo sestavu zařízení připojených k internetu, které jsou infikovány nebo jsou pod kontrolou malwaru. Jedná se o mobilní zařízení, servery a počítače. Kromě toho uživatelé zařízení obvykle nejsou vědomi těchto útoků. Majitelé těchto robotů je mohou ovládat pomocí zvláštních příkazů k provádění škodlivých činností. Toho lze dosáhnout:

  • Odesílání emailových spamy - Majitelé mohou ovládat odesílání obrovského množství chybných zpráv různým zařízením
  • Distribuovaný útok odmítnutí služby - Tím přetíží systém s mnoha požadavky, takže je nepřístupný uživateli
  • - To se většinou vyskytuje u vlády a organizací, když botnet získává důvěrné informace, jako jsou údaje o kreditní kartě, které jim pomáhají ukrást peníze a zničit online obchod.

Kolik robotů tvoří botnet?

Počet botů v botnetu se může lišit od jednoho botnetu k druhému, což závisí na útočníkovi, který se pokouší infikovat cílené zařízení. Například útok DDoS, který se konal v srpnu roku 2017, se předpokládá, že pochází z botnetu, který se skládal z více než 75 000 botů.

V průběhu prosince loňského roku byly zjištěny různé útoky s pověřením, které měly zhruba 13 000 členů a které mohou za hodinu odeslat téměř 270 000 žádostí o falešné přihlášení.

Mirai Botnet

Po objevení tohoto botnetu v září 2016 byl prvním cílem útoku Akamai. Tento virus je tvořen dvěma komponenty, kterými jsou řídící a řídící centrum (CnC) a samotný virus. Mirai obsahuje deset útočných vektorů. Jeho kód infikuje menší nebo špatně chráněné zařízení a může ovlivnit tisíce nezabezpečených zařízení a řídit je k útoku DDoS.

CnC umožňuje útočníkovi, aby vytvořil jednoduché rozhraní příkazové řádky a umožnilo tak vytvoření specifického vektoru útoku. Čeká, dokud bot nemůže vrátit odhalené a odcizené pověření a použije tyto kódy, které mu pomohou vytvořit nové boty.

Malware PBot

Tento botnet slouží k tomu, aby útočníkům pomohli převzít infikovaný počítač a dělat to škodlivé věci a útoky jako je DoS nebo PortScanning. Pohyblivou botnetovou síť, která je z malého počtu uzlů, je schopna vytvářet významnou úroveň útoku.

Ochrana vašeho systému před botnety

Je důležité pochopit, co je botnet a jak funguje, abyste se mohli chránit před ním. Botnet může přijít s řadou útoků a každý z nich může potřebovat, abyste přišli s jiným typem ochrany. Můžete získat ochranu od společnosti Akamai, která vám nabízí různé řešení zabezpečení cloud, abyste se ujistili, že nejste oběťmi škodlivých akcí společnosti botnet.

November 26, 2017
Semalt: Botnetová škodlivá aktivita
Reply