Semalt: Shughuli mbaya ya Botnet

Jack Miller, Meneja wa Mafanikio ya Wateja Wakuu wa Semalt , anasema kwamba botnet inaweza kuwa na sifa kama mkusanyiko au mkutano wa vifaa vilivyounganishwa na wavuti ambavyo vimeambukizwa au vinadhibitiwa na programu hasidi. Hizi ni vifaa vya rununu, seva, na PC kutaja chache. Mbali na hilo, watumiaji wa kifaa kawaida hawajui mashambulizi haya. Wamiliki wa bots hizi wanaweza kuwadhibiti kupitia maagizo maalum ya kufanya shughuli mbaya. Hii inafanikiwa na:

  • Kutuma barua pepe za barua pepe - Wamiliki wanaweza kuidhibiti kutuma idadi kubwa ya ujumbe wa uwongo kwa vifaa mbali mbali
  • Kukataliwa kwa kukataliwa kwa shambulio la huduma - Hii inajaza mfumo na maombi mengi na kuifanya isifikie mtumiaji.
  • Mashambulio ya kudhoofisha - Hii inatokea sana na serikali na mashirika, wakati botnet inapopata habari za siri kama maelezo ya kadi ya mkopo ambayo huwasaidia kuiba pesa na kuharibu biashara mkondoni.

Je! Ni roboti ngapi hufanya botnet?

Idadi ya bots kwenye botnet inaweza kutofautiana kutoka kwa botnet moja hadi nyingine ambayo inategemea mshambuliaji anayejaribu kuambukiza kifaa kilicholengwa. Kwa mfano, shambulio la DDoS, lililotokea mnamo Agosti 2017, inaaminika kutoka kwa botnet ambayo ilitengenezwa na zaidi ya 75,000 bots.

Mashambulio tofauti ya kudhibitisha sifa mnamo Desemba mwaka jana yalizingatiwa kuwa na washiriki wapatao 13,000 na wenye uwezo wa kutuma maombi ya kuingia kwa uwongo karibu 270,000 kwa saa moja.

Kifurushi cha Mirai

Baada ya ugunduzi wa botnet hii mnamo Septemba 2016, lengo la kwanza la shambulio lilikuwa Akamai. Virusi hii imeundwa na sehemu mbili ambazo ni kituo cha amri na udhibiti (CnC) na virusi yenyewe. Mirai ina veta za kushambulia kumi. Nambari yake inaambukiza vifaa visivyolindwa au vibaya, na inaweza kuathiri maelfu ya vifaa vya kutokuwa na usalama na kuwadhibiti kutekeleza shambulio la DDoS.

CnC inaruhusu mshambuliaji kufanya interface rahisi ya laini ya amri na hivyo kuiruhusu kufanya vector maalum ya kushambulia. Inasubiri hadi bot inaweza kurudisha hati zilizogunduliwa na zilizoibiwa na hutumia nambari hizi kumsaidia kuunda bots mpya.

MBP ya PBot

Botnet hii hutumiwa kusaidia washambuliaji kuchukua mashine iliyoambukizwa na kuifanya ifanye vitu vyenye madhara na shambulio kama DoS au PortScanning. Botnet ya PBot iliyotengenezwa na idadi ndogo ya nodi ina uwezo wa kutoa kiwango kikubwa cha shambulio.

Kulinda mfumo wako dhidi ya chupa

Ni muhimu kuelewa botnet ni nini na jinsi inavyofanya kazi ili uweze kujikinga na hiyo. Botnet inaweza kuja na safu ya mashambulio, na kila mmoja wao anaweza kukuhitaji uje na aina tofauti ya ulinzi. Unaweza kupata kinga kutoka kwa Akamai, ambayo inakupa suluhisho anuwai ya usalama wa wingu ili kuhakikisha kuwa wewe sio mwathirika wa vitendo vibaya vya botnet.