Semalt: Aktiviti Berbahaya Botnet

Jack Miller, Pengurus Kejayaan Pelanggan Semalt Senior, menyatakan bahawa botnet dapat dicirikan sebagai kumpulan atau kumpulan peranti yang tersambung ke internet yang dijangkiti atau berada di bawah kawalan perisian hasad. Ini adalah peranti mudah alih, pelayan, dan PC untuk menyebutkan beberapa. Selain itu, pengguna peranti biasanya tidak menyedari serangan ini. Pemilik bot ini dapat mengawalnya melalui arahan khas untuk melakukan aktiviti jahat. Ini dicapai dengan:

  • Menghantar spam e-mel - Pemilik dapat mengawalnya untuk menghantar sejumlah besar mesej palsu ke pelbagai peranti
  • Serangan penolakan perkhidmatan yang diedarkan - Ini membebani sistem dengan banyak permintaan sehingga menjadikannya tidak dapat diakses oleh pengguna
  • Serangan pengisian kelayakan - Ini kebanyakannya berlaku dengan pemerintah dan organisasi, ketika botnet mendapat maklumat sulit seperti butiran kad kredit yang membantu mereka mencuri wang dan merosakkan perniagaan dalam talian.

Berapa banyak bot yang membentuk botnet?

Jumlah bot dalam botnet dapat bervariasi dari satu botnet ke botnet yang lain yang bergantung pada penyerang yang berusaha menjangkiti peranti yang disasarkan. Sebagai contoh, serangan DDoS, yang terjadi pada bulan Agustus 2017, dipercayai berasal dari botnet yang terdiri dari lebih dari 75.000 bot.

Serangan pengecualian bukti yang berbeza pada bulan Disember tahun lalu dilihat mempunyai kira-kira 13,000 anggota dan mampu menghantar hampir 270,000 permintaan masuk palsu dalam satu jam.

Botai Mirai

Setelah penemuan botnet ini pada bulan September 2016, sasaran serangan pertama adalah Akamai. Virus ini terdiri daripada dua komponen iaitu pusat arahan dan kawalan (CnC) dan virus itu sendiri. Mirai mengandungi sepuluh vektor serangan. Kodnya menjangkiti peranti yang kurang atau kurang dilindungi, dan boleh mempengaruhi ribuan peranti yang tidak selamat dan mengawalnya untuk melakukan serangan DDoS.

CnC membolehkan penyerang membuat antara muka baris perintah mudah sehingga memungkinkan untuk membuat vektor serangan tertentu. Ia menunggu sehingga bot dapat mengembalikan bukti kelayakan yang dicari dan dicuri dan ia menggunakan kod-kod ini membantunya membuat bot baru.

Perisian Perosak PBot

Botnet ini digunakan untuk membantu penyerang mengambil alih mesin yang dijangkiti dan membuatnya melakukan perkara-perkara berbahaya dan serangan seperti DoS atau PortScanning. Botnet PBot yang diperbuat daripada sebilangan kecil nod mampu menghasilkan tahap serangan yang ketara.

Melindungi sistem anda daripada botnet

Sangat penting untuk memahami apa itu botnet dan bagaimana ia berfungsi sehingga anda dapat melindungi diri daripadanya. Botnet dapat hadir dengan serangkaian serangan, dan masing-masing mungkin memerlukan anda untuk mendapatkan jenis perlindungan yang berbeza. Anda boleh mendapatkan perlindungan dari Akamai, yang menawarkan pelbagai penyelesaian keselamatan awan untuk memastikan bahawa anda bukan mangsa tindakan jahat botnet.

mass gmail