Back to Question Center
0

Semalt: A Mirai (DDoS) forráskódja és hogyan védekezzen az ellen

1 answers:

A hatalmas online hackoláshoz használt kód fejlesztése után Artem Abgarian, The Semalt Senior Customer Success Manager, úgy véli, hogy újabb online támadások árán kezdünk. A kód fejlesztői terveztékhogy a nem védett összekapcsolt eszközöket célozza meg. Ilyenek például a kamerák, a routerek, a telefonok és más, lekicsinylhető eszközök. A kód manipuláljaés "automatikus robotokká" alakítja őket, amelyek azután célozzák meg a weboldalakat azzal a céllal, hogy kiütötse őket offline állapotban.

A webes biztonsági elemzők a "Mirai" kódot hívják. A mérföldkődéses támadás mögött álltegy biztonsági blogger honlapján, a Krebs On Security néven. Brian Krebs biztonsági szakértő és veterán blogger. Kiemeli a kiadvány közzétételéta kód, amely a hackerek fórumán jelent meg a múlt héten.

Az egyik cikkében a Krebs figyelmeztette az internet internetes támadásaitThings (IoT) eszközök. A támadásokért felelős hackerek ezeket az eszközöket használják arra, hogy weboldalakat kérésekkel bombázzanak, és elegendő forgalmat hozzanak létretúlterheljük a szervereket. Azzal a képtelenséggel, hogy minden látogatót bemutassanak a szükséges tartalmakkal, a weboldal végül megszűnik.

A hackerek korábban DDoS támadásokat használták a múltban, hogy kiüsse a weboldalakat. AAz Egyesült Királyság az Egyesült Államok után a második leginkább célzott ország. "A DDoS támadások meghatározott gépeket, szervereket vagy weboldalakat célozzanak meg. Ezek asorozat vagy hálózat "botnetek", amelyek együtt dolgoznak egyszerű kérések végrehajtására egy weboldalon..Információkat kérnek egyszerre ésbombázza azt a pontig, hogy túlterheli, és képtelen lesz működésre.

Ha egy hacker sikerül felismerni egy sebezhető eszközt, amely az internethez kapcsolódik.Ezek a biztonsági rések kihasználhatják rajtuk, hogy kapcsolatba lépjenek egy központi kiszolgálóval. Ismeretlen a felhasználó számára, támadás végrehajtásaaz eszközök használata jelentősen növeli hatását.

A Krebs-ügyben a DDoS-támadás a Krebs Security honlapján teljes egészében elfojtotta a támadást620 gigabájt adat a második. Ez több, mint elég forgalom ahhoz, hogy sok weboldalt pillanatok alatt lehessen.

Brian Krebs, a tulajdonos arról számolt be, hogy a Mirai károsító programjai ezekre a veszélyeztetettekre terjednek kieszközöket az interneten feltérképezve az alapértelmezett gyári beállításokkal vagy kemény kóddal rendelkező felhasználónevekkel és jelszavakkal védett IoT-eszközök keresésére.

A kód eredete és tulajdonosai névtelenek maradnak. Azonban az a személy, akia kód utáni felhasználásával az "Anna-senpai" felhasználónevet használta. Azt állították, hogy több ezer eszközt vesznek fel és szerezte fegyvertárként.Egy online nyilatkozatában a hacker azt mondta, hogy a weboldalak által megtett lépcsőzetes intézkedések, amelyek a cselekményük megtisztítását tették,a rosszindulatú programok hatékonyságát. Ennek ellenére a kód továbbra is nagyon sok eszközt vesz fel.

Mirai rosszindulatú programjainak köszönhetően több millió sebezhető, egymással összekapcsolt eszköz álltkiszolgáltatva a hackerek kényszerített ellenõrzésére és botnetekké alakítva webhelyek célzására. A MailOnline-szal folytatott megbeszélések során Tony Anscombe az AvastA biztonság szerint minden eszköz potenciális hozzáférési pontként szolgál a hackerek számára. Ez megkérdőjelezi a gyártók és a gyártók módjáta felhasználók biztonságban látják ezeket az eszközöket.

Az egyik legjobb módja annak, hogy a felhasználók meg tudják védeni eszközeiket, hogy megőrizzék eszközeiketnaprakészek, és továbbra is keresik a gyártók bármilyen kiadását. Másodszor, biztonságos bejelentkezni a felhasználónévvel és a jelszóval, különaz alapértelmezett beállításoktól jó módja annak, hogy ezeket az eszközöket biztonságban tartsák. Végül a felhasználóknak olyan biztonsági termékeket kell használnia, amelyek aeszköz, amely segít megelőzni a támadást.

November 28, 2017
Semalt: A Mirai (DDoS) forráskódja és hogyan védekezzen az ellen
Reply