Back to Question Center
0

Semalt: Изворниот код на Mirai (DDoS) и како да се брани против него

1 answers:

По развој на кодот кој се користи за извршување на огромен hack онлајн, Артем Abgarian, на Семалт Виш менаџер за успех на купувачи, смета дека сме на почетокот на поплава од други онлајн напади. Развивачите на кодот дизајниранда се насочат кон незаштитени меѓусебно поврзани уреди. Таквите вклучуваат камери, рутери, телефони и други уреди за греење. Кодот манипулиранив и ги претвора во "авто-ботови", кои потоа ги насочуваат веб-страниците со намера да ги тропаат офлајн.

Веб аналитичарите за безбедност го нарекуваат кодот "Мираи". Тоа беше зад нападот на знаменитостивеб-страница за безбедносни блогери наречена Кребс за безбедност. Брајан Кребс е експерт за безбедност и ветеран блогер. Тој го истакна објавувањето накодот кој се појави на форумот на хакерите минатата недела.

Во една од неговите статии, Кребс предупреди за зголемените напади на интернетРаботи (IoT) уреди. Хакери, одговорни за овие напади ги користат овие уреди за бомбардирање на веб-страниците со барања, градење доволно сообраќај конпреоптоварување на серверите. Со неможноста да ги презентираат сите нивни посетители со содржината што им е потребна, веб-страницата се исклучува на крајот.

Хакери претходно користеле DDoS напади во минатото за да ги исфрлат веб-страниците. НаВелика Британија е втора најнапредна нација по САД. 'DDoS напади насочени кон одредени машини, сервери или веб-страници. Тие сесерија или мрежа на "botnets" кои работат заедно за да извршуваат едноставни барања на веб-страница..Тие бараат информации истовремено ибомбардирам до точка што преоптоварува и станува неспособна да функционира.

Ако хакер успева да посочи ранлив уред кој се поврзува на интернет.Тие можат да ги искористат овие слабости за да ги поробуваат за да стапат во контакт со централен сервер. Непознат за корисникот, извршува нападкористењето на овие уреди значително го зголемува нејзиното влијание.

Во случајот Кребс, нападот на DDoS го преплави веб-сајтот на Krebs on Security со вкупноод 620 гигабајти податоци од втората. Повеќе од доволно сообраќај е да се симнат многу веб-сајтови во моментов.

Брајан Кребс, сопственик, објави дека малициозен софтвер Mirai се шири на овие ранливиуреди со индексирање на интернет во потрага по IoT уреди заштитени со стандардните фабрички поставки, или тешко кодирани кориснички имиња и лозинки.

Потеклото и сопственикот на кодот остануваат анонимни. Сепак, тоа лицекодексот го користеше корисничкото име "Ана-сенпаи". Тие тврдеа дека регрутирале и добиле контрола на илјадници уреди како нивниот арсенал.Во онлајн изјава, хакерот рече дека контра-мерки преземени од страна на веб-сајтовите за да ги исчистат нивните дела направија дупка воефикасноста на малициозен софтвер. Сепак, кодот продолжува да регрутира многу уреди.

Благодарение на малициозен софтвер Mirai, милиони ранливи меѓусебно поврзани уреди застанааранливи на принудна контрола од страна на хакери и се претвори во ботнет за целните веб-страници. Во дискусија со MailOnline, Тони Анскомбе од AvastБезбедноста вели дека сите уреди служат како потенцијални пристапни точки за хакерите. Тоа го доведува во прашање начинот на кој производителите икорисниците ги обезбедуваат овие уреди.

Еден од најдобрите начини на кои корисниците можат да ги обезбедат своите уреди е да ги задржат своите уредиup-to-date и остануваат во потрага по сите изданија од страна на производителите. Второ, сигурно влезете во детали со корисничко име и лозинка, одвоениод стандардните поставки е добар начин да ги задржите овие уреди безбедни. Конечно, корисниците треба да користат било кој безбедносен производ, применлив зауред, кој може да помогне во спречување на напади.

November 28, 2017
Semalt: Изворниот код на Mirai (DDoS) и како да се брани против него
Reply