Back to Question Center
0

Semal: Mirai (DDoS) бастапқы коды және оны қалай қорғауға болады

1 answers:

Интернетте үлкен қиянат жасау үшін қолданылған кодты жасағаннан кейін Артем Абгарян, The Semalt Аға клиенттерді жетілдіру жөніндегі менеджер, біз басқа онлайн-шабуылдардың басталуында екенімізге сенімді. Кодты әзірлеушілер әзірленгенол қорғалмаған өзара байланысты құрылғылардың мақсатын көздейді. Оған қоса, камералар, маршрутизаторлар, телефондар және басқа да хакерлік құрылғылар бар. Коды басқарадыоларды автоматты түрде соққыға салу мақсатында веб-сайттарға бағыттайтын «автобустың» айналады.

Веб-қауіпсіздік талдаушылары «Мираи» коды деп атайды. Бұл шабуылдың артында болдыҚауіпсіздік жөніндегі Krebs On Security деп аталатын блогерлер блогы. Брайан Кребс - қауіпсіздік жөніндегі маман және ардагер блоггер. Ол жариялануын ерекше атап өттіөткен аптада хакерлердің форумында пайда болған код.

Оның бір мақаласында Кребб Интернеттегі шабуылдардың көбеюі туралы ескерттіЗаттар (IoT) құрылғылары. Осы шабуылдарға жауапты хакерлер осы құрылғыларды веб-сайттарды сауалдармен бомбалауға, жеткілікті трафикті құруға пайдаланадысерверлерді шамадан тыс жүктеңіз. Барлық келушілерді қажетті мазмұнмен таныстыру мүмкіндігі болмаған жағдайда веб-сайт ақыр соңында өшіріледі.

Хакерлер бұрын DDoS шабуылдарын бұрын веб-сайттарды ұрлағаны үшін пайдаланды. TheҰлыбритания - Құрама Штаттардан кейінгі екінші мақсатты ел. 'DDoS белгілі бір машиналарға, серверлерге немесе веб-сайттарға бағытталған. Олар авеб-сайтқа қарапайым сұрауларды орындау үшін бірге жұмыс істейтін «ботнеттер» сериясы немесе желісі..Олар бір мезгілде ақпаратты сұрайдыоны шамадан тыс жүктеліп, жұмыс істей алмайтын жерге бомбалау.

Егер хакер интернет желісіне қосылатын әлсіз құрылғыны анықтауға тырысса.Олар осалдықтарды орталық сервермен байланыс жасауға құлдықта ұстау үшін қолдана алады. Шабуыл жасаған пайдаланушыға белгісізОсы құрылғыларды пайдалану оның әсерін айтарлықтай арттырады.

Кребс ісінде DDoS шабуылы Krebs on Security веб-сайтында толығымен өзгердіекіншісіне 620 гигабайт деректер. Қазіргі уақытта көптеген веб-сайттарды алып тастау жеткілікті.

Брайан Кребс, иесі Mirai зиянды бағдарламасының осы осал топтарға таралатындығын хабарладыәдепкі зауыттық параметрлермен қорғалған IoT құрылғыларын іздестіру арқылы интернетті тексеріп, немесе қатты кодталған пайдаланушы аттары мен құпиясөздерін.

Кодтың шығу тегі мен иесі жасырын қалады. Алайда, бұл адамкодты жасаған кезде «Anna-senpai» пайдаланушы аты пайдаланылды. Олар мыңдаған құрылғыларды өздерінің арсеналында бақылауға алды және жинады деп мәлімдеді.Онлайн мәлімдемеде хакерлік веб-сайттар өздерінің әрекеттерін тазалауға қарсы шараларызиянды бағдарламалардың тиімділігі. Дегенмен, кодекс көптеген құрылғыларды жалдауға жалғастыруда.

Mirai зиянды бағдарламасының арқасында миллиондаған осал топтар қосылғанхакерлердің мәжбүрлеп басқарылуына осалдығы және веб-сайттарға ботнеттерге айналды. MailOnline компаниясымен талқылау барысында Авасттың Тони ЭнкомбҚауіпсіздік мәліметтері бойынша, барлық құрылғылар хакерлерге арналған әлеуетті қатынас нүктелері болып табылады. Бұл өндірушілер мен әдістерді сұрастырудапайдаланушылар осы құрылғыларды қауіпсіздендіреді.

Пайдаланушылар өз құрылғыларын қорғайтын ең жақсы жолдардың бірі - құрылғыларды сақтауқазіргі заманға сай және өндірушілер шығарған шығарылымдардың ізденісінде қалады. Екіншіден, пайдаланушы аты мен құпия сөзбен бөлісіңіз, бөлекәдепкі параметрлерден бұл құрылғыларды қауіпсіз сақтаудың жақсы жолы. Соңында, пайдаланушылар кез-келген қауіпсіздік өнімін қолдануы тиісшабуылдарды болдырмауға көмектесетін құрылғы.

November 28, 2017
Semal: Mirai (DDoS) бастапқы коды және оны қалай қорғауға болады
Reply