Как да разбера дали сте част от Botnet

Как да

отДжак Буш

Последна актуализация на15 февруари 2019 г.

По-рано тази година дойде Dyn, един от най-големите доставчици на DNS под атака от масивен ботнет. Ако си спомняте, че огромна част от интернет се спуска за част от деня, това е всичко. Това беше а Разпределено отказ от услуга (DDoS) атака, което основно означава, че куп компютри са започнали да изпращат заявки до сървърите на Dyn, докато не го претоварят и не го счупят.

Поемете моя компютър? Но кой би направил такова нещо?

В известен смисъл това бяха хора като теб и мен. Но не доброволно, разбира се. По-скоро някои хакери са инсталирали зловреден софтуер на куп компютри и потребители, които имат не са осигурили своите устройства на Интернет на нещата (IoT)

като уеб камери, DVR и термостати и ги използва за стартиране на DDoS атака срещу цел по свой избор.

Забележка на редакторите: Не е ясно каква е цялата шумотевица в Интернет на нещата? Прочетете нашето въведение в IoT. Статията разглежда основните положения на IoT и защо е важно да ги разберете, преди да напълните дома си със смарт устройства.

Това е, което те наричат ​​a ботнет. БотWшапка??

Ботнет е една част от команда и контрол (CnC) атака. Ето как работи. Зловредните групи разпространяват зловреден софтуер (известен още като злонамерен софтуер) на възможно най-много компютри в интернет - говоря за милиони устройства. След това те продават възможността да контролират всички тези устройства на някой още по-злонамерен. След това тези хора използват ботнета, за да започнат координирана атака през интернет. Обикновено това е под формата на DDoS атака, изпратете по имейл СПАМ буря. След това обаче може да се използва и за увеличаване на размера на ботнет, като атакува повече устройства или може би мълчаливо седи назад и просто събира данни от милиони заразени устройства.

Голямата атака срещу DynDNS беше нещо като пробен пробег. Това трябваше да демонстрира силата на ботнет. Пораженията бяха широко разпространени и хаосът беше разразителен, като отне огромни услуги, които вероятно използвате всеки ден. С други думи, мощен маркетингов инструмент за търговци на вируси и злонамерен софтуер - не очаквайте това да е последното, което сте чули за атаки на ботнет.

И така, въпросът, който вероятно задавате (или трябва да задавате ...), е следният:

1. Как да се предпазя от това да стана част от ботнет?
2. И как мога да разбера дали вече съм част от него?

Как да откриваме и предотвратяваме заразите с зловреден софтуер Botnet

Има добри новини и лоши новини за това. Лошата новина е, че зловредният софтуер на ботнет е предназначен да остане неоткрит. Като независим агент, той поддържа нисък профил във вашата система, след като е инсталиран. На теория вашият антивирусен и защитен софтуер трябва да го открие и премахне. Това е стига антивирусните компании да знаят за това.

Добрата новина е, че има някои прости и безплатни начини за намаляване на щетите, които можете да направите, ако компютърът ви стане част от зомби ботнет.

1. Използвайте алтернативен доставчик на DNS. DNS означава услуга за имена на домейни и това е процесът, чрез който имената на домейни (например groovypost.com) се превеждат в IP адреси (например 64.90.59.127). Това е доста основна функция в по-голямата си част и обикновено вашият интернет доставчик се справя с нея. Но можете да изберете различен DNS сървър, който има малко добавена стойност. OpenDNS прави това за вас, но те също така предприемат допълнителната стъпка, за да се уверите, че нямате достъп до известно злонамерено съдържание. Това е нещо като, ако искате да се обадите на оператора и да сте като „Оператор, свържете ме с господин Джоунс!“ и операторът беше като „Хм, знаете мистър Джоунс е тотален измамник, нали? OpenDNS също ще бъде в състояние да ви каже дали сте част от ботнет, разпознавайки моделите на известни атаки на ботнет.
2. Вземете добър рутер. Ако DNS сървърът е операторът между вашия дом и интернет, вашият рутер е операторът между вашия интернет доставчик и вашите устройства. Или може би е, че вашият DNS сървър е ФБР, а вашият рутер е местната полиция. Твърде много аналогии? Добре, извинявай. Както и да е, по същия начин, че вашият DNS сървър може да добави слой сигурност, вашият рутер също може. Моят ASUS рутер открива злонамерен софтуер и блокира зловредни сайтове. Много съвременни маршрутизатори също го правят. Така че, ако не сте надстроили своя рутер от 10 години, трябва да го помислите, дори ако той работи перфектно.
3. Проверете сайтовете за състояние на ботнет. Има два сайта, които предоставят безплатни проверки на ботнет: IP скенер на Kaspersky Simda Botnet и Търсене на IP адрес в Botnet на Sonicwall. Когато хванете вятър от атака с ботнет, пуснете тези сайтове, за да видите дали сте част от проблема.
4. Следете вашите Windows процеси. Ако отворите диспечера на задачите в Windows 10, можете да видите кои процеси използват вашата мрежа. Направете кратко проучване на тях и вземете под внимание всичко, което изглежда подозрително. Например има смисъл, че Spotify използва интернет, но какво ще кажете за онзи странен процес, за който никога не сте чували? За повече информация, вижте това: Съвет за Windows 10: Разберете какъв процес прави по лесния начин. Може да искате да проверите Netlimiter за Windows и Малкият доносник за Mac.

Това са основните стъпки, които всеки отговорен технически потребител може да направи. Разбира се, тъй като злосторниците в мрежата продължават да нарастват и техните атаки стават все по-сложни, насърчавам ви да продължите да се образовате как да бъдем в безопасност онлайн.

Вашите устройства някога са били отвлечени от ботнет? Искам да чуя за това! Споделете историята си в коментарите.