Back to Question Center
0

Semalt: Botnet Kwaadwillige Aktiwiteit

1 answers:

Jack Miller, die Semalt Senior Kliënt Suksesbestuurder, verklaar dat botnet gekenmerk kan word as 'n versameling of 'n samestelling van internetverwante toestelle wat besmet is of onder beheer van malware is. Dit is mobiele toestelle, bedieners en PC's om net 'n paar te noem. Daarbenewens is toestelgebruikers gewoonlik nie bewus van hierdie aanvalle nie. Die eienaars van hierdie bots kan hulle beheer deur middel van spesiale opdragte om kwaadwillige aktiwiteite uit te voer. Dit word bereik deur:

  • Stuur e-posspamme - Die eienaars kan dit beheer om 'n groot aantal vals boodskappe aan verskillende toestelle te stuur
  • Verspreide ontkenning van diens aanval - Dit oorlaai die stelsel met baie versoeke wat dit ontoeganklik maak vir 'n gebruiker
  • - Dit vind meestal by die regering en organisasies plaas wanneer botnet vertroulike inligting kry soos kredietkaartbesonderhede wat hulle help om geld te steel en 'n aanlyn besigheid te verwoes.

Hoeveel bots maak 'n botnet uit?

Die aantal botsings in 'n botnet kan wissel van een botnet na 'n ander wat afhang van die aanvaller wat probeer om 'n geteikende toestel te besmet - la roche posay demaquillant yeux. Byvoorbeeld, DDoS-aanval, wat in Augustus 2017 plaasgevind het, word vermoedelik afkomstig van 'n botnet wat bestaan ​​uit meer as 75,000 bots..

In Desember verlede jaar was daar verskillende aanvalle op die gebied van aanvalle in die waarskuwing dat dit ongeveer 13 000 lede gehad het en in ongeveer 'n uur byna 270 000 vals aanmeldversoeke kon stuur.

Die Mirai Botnet

Na die ontdekking van hierdie botnet in September 2016 was die eerste aanval teiken Akamai. Hierdie virus is gemaak van twee komponente wat die bevel- en beheersentrum (CnC) en die virus self is. Mirai bevat tien aanvalvektore. Sy kode besmet die minder of swak beveiligde toestelle, en dit kan duisende onveilige toestelle beïnvloed en hulle beheer om DDoS aanvalle uit te voer.

Met CnC kan die aanvaller 'n eenvoudige opdraglyn koppelvlak maak sodat dit 'n spesifieke aanvalvektor kan maak. Dit wag totdat die bot die ontdek en gesteelde geloofsbriewe kan terugbring en dit gebruik hierdie kodes om dit te help om nuwe bots te skep.

Die PBot Malware

Hierdie botnet word gebruik om aanvallers te help om die besmette masjien oor te neem en skadelike dinge en aanvalle te doen soos DoS of PortScan. 'N PBot botnet gemaak van 'n klein aantal nodusse kan 'n beduidende vlak van aanval oplewer.

Beskerm jou stelsel teen botnets

Dit is noodsaaklik om te verstaan ​​wat botnet is en hoe dit werk sodat jy jouself daarvan kan beskerm. Die botnet kan 'n reeks aanvalle opduik, en elkeen van hulle mag dalk 'n ander soort beskerming hê. U kan beskerming kry teen Akamai, wat u verskeie wolkbeveiligingsoplossings bied om te verseker dat u nie 'n slagoffer is van botnet se kwaadwillige optrede nie.

November 29, 2017