Bir Botnet'in Bir Parçası Olduğunuz Nasıl Anlaşılır

Nasıl

TarafındanJack Busch

Son Güncelleme Tarihi:15 Şubat 2019

Bu yılın başlarında, en büyük DNS sağlayıcılarından biri olan Dyn geldi büyük bir botnet saldırısı altında. Günün bir kısmında internetin devasa alanlarını hatırlarsanız, hepsi bu idi. Bu bir Dağıtılmış Hizmet Reddi (DDoS) saldırısı, temelde bir grup bilgisayarın aşırı yüklenip kırılana kadar Dyn’in sunucularına istek göndermeye başladığı anlamına gelir.

Bilgisayarımı ele geçiriyor musun? Ama kim böyle bir şey yapar ki?

Bir bakıma, senin ve benim gibi insanlardı. Ama tabii ki gönüllü değil. Aksine, bazı bilgisayar korsanları, bir grup bilgisayara ve Nesnelerin İnterneti (IoT) cihazlarını güvenli hale getirmedi web kameraları, DVR'ler ve termostatlar gibi bir cihaz kullandılar ve bunları seçtikleri bir hedefe karşı DDoS saldırısı başlatmak için kullandılar.

Editörün Notu: Nesnelerin İnterneti hakkındaki tüm vızıltı nedir? IoT'ye girişimizi okuyun. Makale, IoT'nin temellerini ve evinizi akıllı cihazlarla doldurmadan önce bunları anlamanızın neden önemli olduğunu inceliyor.

Buna, botnet. Bir botWşapka??

Botnet, Komuta ve Kontrol (CnC) saldırısının bir parçasıdır. İşte böyle çalışır. Kötü amaçlı gruplar, kötü amaçlı yazılımları (kötü amaçlı yazılım olarak da bilinir) internetteki mümkün olduğunca çok bilgisayara yayarlar - milyonlarca cihazdan bahsediyorum. Daha sonra, tüm bu cihazları kontrol etme yeteneğini daha da kötü niyetli birine satıyorlar. Bu insanlar daha sonra botnet'i internette koordineli bir saldırı başlatmak için kullanıyor. Normalde bu bir DDoS saldırısı, e-posta SPAM fırtınası şeklinde olur. Bununla birlikte, daha fazla cihaza saldırarak veya belki de sessizce arkanıza yaslanarak ve sadece milyonlarca virüslü cihazdan veri toplayarak botnet'in boyutunu arttırmak için de kullanılabilir.

DynDNS'e yapılan büyük saldırı bir deneme sürüşü oldu. Bu, bir botnet'in gücünü göstermekti. Hasar yaygındı ve kaos çok yaygındı ve her gün kullanacağınız büyük hizmetleri devraldı. Başka bir deyişle, virüs ve kötü amaçlı yazılım satıcıları için güçlü bir pazarlama aracı; bunun botnet saldırılarını en son duyduğunuz şey olmasını beklemeyin.

Yani, muhtemelen sorduğunuz (veya sormanız gereken…) soru şudur:

1. Kendimi bir botnet'in parçası olmaktan nasıl koruyabilirim?
2. Ve zaten birinin bir parçası olup olmadığımı nasıl anlayabilirim?

Botnet Kötü Amaçlı Yazılım Enfeksiyonları Nasıl Alınır ve Önlenir

Bu konuda iyi haberler ve kötü haberler var. Kötü haber, botnet kötü amaçlı yazılımının tespit edilmemesi gerektiği yönündedir. Uyuyan bir ajan olarak, kurulduktan sonra sisteminizde düşük bir profil tutar. Teorik olarak, virüsten koruma ve güvenlik yazılımınız onu algılamalı ve kaldırmalıdır. Bu antivirüs şirketleri bunu bildiği sürece.

İyi haber şu ki, bilgisayarınız bir zombi botnetinin parçası haline geldiğinde yapabileceğiniz zararı hafifletmenin bazı basit ve ücretsiz yolları var.

1. Alternatif bir DNS sağlayıcı kullanın. DNS, alan adı hizmetini ifade eder ve alan adlarının (ör. Groovypost.com) IP adreslerine (ör. 64.90.59.127) çevrilme işlemidir. Bu çoğunlukla oldukça basit bir işlevdir ve genellikle İSS'niz bunu ele alır. Ancak, katma değeri biraz olan farklı bir DNS sunucusu seçebilirsiniz. OpenDNS bunu sizin yerinize yapar, ancak bilinen kötü amaçlı içeriğe erişmediğinizden emin olmak için fazladan adım atarlar. Sanki operatörü arayacak ve “Operatör, beni Bay Jones'a bağlayacaksınız” gibi bir şey. ve operatör şöyleydi: “Bay Jones'u tanıyorsunuz. tam bir aldatmaca sanatçı değil mi? ” OpenDNS, bilinen botnet saldırılarının kalıplarını tanıyarak bir botnet'in parçası olup olmadığınızı da söyleyebilecektir.
2. İyi bir yönlendirici edinin. DNS sunucusu eviniz ile internet arasındaki operatörse, yönlendiriciniz İSS'niz ve cihazlarınız arasındaki operatördür. Belki de DNS sunucunuz FBI ve yönlendiriciniz yerel polis gücü gibidir. Çok fazla analoji? Tamam üzgünüm. Her neyse, aynı şekilde, DNS sunucunuz bir güvenlik katmanı ekleyebilir, yönlendiriciniz de yapabilir. ASUS yönlendiricim kötü amaçlı yazılımları algılar ve kötü amaçlı siteleri engeller. Birçok modern yönlendirici de bunu yapar. Bu nedenle, yönlendiricinizi 10 yıldır yükseltmediyseniz, mükemmel çalışıyor olsa bile düşünmelisiniz.
3. Botnet durum sitelerini kontrol edin. Ücretsiz botnet kontrolü sağlayan iki site vardır: Kaspersky’nin Simda Botnet IP Tarayıcısı ve Sonicwall’un Botnet IP Araması. Bir botnet saldırısının rüzgârını yakaladığınızda, sorunun bir parçası olup olmadığınızı görmek için bu sitelere gidin.
4. Windows işlemlerinize göz atın. Windows 10'da Görev Yöneticisi'ni açarsanız, ağınızı hangi işlemlerin kullandığını görebilirsiniz. Bunlar hakkında kısa bir anket yapın ve şüpheli görünen her şeyi not edin. Örneğin, Spotify'ın interneti kullanıyor olması mantıklı, ama daha önce hiç duymadığınız garip süreç ne olacak? Daha fazla bilgi için şunlara göz atın: Windows 10 İpucu: Bir İşlemin Kolay Yolu Ne Olduğunu Öğrenin. Ayrıca kontrol etmek isteyebilirsiniz Netlimiter Windows ve Küçük kaçırmak Mac için.

Bunlar, sorumlu herhangi bir teknoloji kullanıcısının yapabileceği temel adımlardır. Tabii ki, web'deki kötücüler büyümeye devam ettikçe ve saldırıları daha karmaşık hale geldikçe, eğitim almaya devam etmenizi teşvik ediyorum çevrimiçi güvende kalma.

Cihazlarınız hiç bir botnet tarafından kaçırıldı mı? Bunu duymak istiyorum! Hikayenizi yorumlarda paylaşın.