Како знати да ли сте део Ботнета

Како да

Од странеЈацк Бусцх

Последњи пут ажурирано15. фебруара 2019

Почетком ове године дошао је Дин, један од највећих ДНС провајдера под нападом масовног ботнета. Ако се сећате да су велики део интернета део дана падали, о томе се ради. Ово је био Дистрибуирано ускраћивање услуге (ДДоС) напад, што у основи значи да је гомила рачунара почела да шаље захтеве на Динове сервере све док га нису преоптеретили и сломили.

Да преузмете мој рачунар? Али ко би то урадио?

На неки начин то су били људи попут вас и мене. Али не добровољно, наравно. Уместо тога, неки хакери су инсталирали злонамјерни софтвер на гомилу рачунара и потрошача који то имају нису осигурали своје уређаје Интернет оф Тхингс (ИоТ) попут веб камера, ДВР-а и термостата и користили их за покретање ДДоС напада против циља по њиховом избору.

Напомена уредника: Нејасно је шта све то говори о Интернету ствари? Прочитајте наш увод у ИоТ. У чланку се прегледају основе ИоТ-а и зашто је важно да их разумете пре него што свој дом напуните паметним уређајима.

То је оно што они називају ботнет. А ботВшешир??

Бонетнет је део напада команде и контроле (ЦнЦ). Ево како то функционише. Злонамерне групе шире широк софтвер (ака злонамерни софтвер) на што више рачунара на Интернету - говорим о милионима уређаја. Затим продају могућност контроле свих тих уређаја некоме још злонамјернијем. Ти људи затим користе ботнет да би покренули координирани напад преко интернета. Обично је то облик ДДоС напада, е-поштом олуја СПАМ. Међутим, такође се може користити за повећање величине ботнета нападом на више уређаја или можда тихо седећи и само прикупљањем података са милиона заражених уређаја.

Велики напад на ДинДНС био је нешто пробно трчање. Ово је требало да покаже снагу ботнета. Штета је била широко распрострањена, а хаос је бесан, узимајући огромне услуге које вероватно свакодневно користите. Другим речима, моћно маркетиншко средство за дерезе вируса и злонамерног софтвера - немојте очекивати да ће ово бити последње што сте чули о нападима ботнета.

Дакле, питање које вероватно постављате (или га требате поставити ...) је следеће:

1. Како да се заштитим од тога да постанем део ботнета?
2. И како могу знати да ли сам већ део једног?

Како открити и спречити заразе злонамерним софтвером Ботнет

Постоје добре и лоше вести у овоме. Лоша вест је да је намењен ботнет малваре-у да остане неоткривен. Као успавани агент, након инсталирања задржава низак профил на вашем систему. Теоретски, ваш антивирусни и сигурносни софтвер би га требало открити и уклонити. То је све док антивирусне компаније знају за то.

Добра вест је да постоје неки једноставни и бесплатни начини за ублажавање штете које можете начинити ако ваш рачунар постане део зомби ботнета.

1. Користите алтернативног ДНС провајдера. ДНС означава услугу имена домена и то је поступак којим се имена домена (нпр. Гроовипост.цом) преводе у ИП адресе (нпр. 64.90.59.127). Ово је прилично основна функција већином, а обично је ИСП-ом у питању. Али можете одабрати други ДНС сервер који има мало додате вредности. ОпенДНС то чини за вас, али они такође подузимају додатни корак да осигурају да не приступате познатом злонамерном садржају. То је некако као да бисте звали оператера и били попут: "Операторе, повежите ме са господином Јонесом!" а оператер је био попут: Хм, знаш господине Јонес је тотални уметник преваре, зар не? " ОпенДНС ће вам такође моћи рећи да ли сте део ботнета препознајући обрасце познатих ботнет напада.
2. Набавите добар усмјеривач. Ако је ДНС сервер оператор између ваше куће и интернета, ваш усмјеривач је оператор између вашег даватеља интернетских услуга и ваших уређаја. Или је можда то као да је ваш ДНС сервер ФБИ, а ваш рутер локална полиција. Превише аналогија? Океј извини. У сваком случају, на исти начин да ваш ДНС сервер може додати слој сигурности, такође може и ваш рутер. Мој АСУС рутер открива злонамјерни софтвер и блокира злонамјерне веб локације. Многи модерни рутери то такође раде. Дакле, ако нисте надоградили свој рутер 10 година, требало би да размислите о томе, чак и ако ради савршено у реду.
3. Проверите сајтове са статусом ботнета. Постоје две веб локације које пружају бесплатне чекове за ботнет: ИП скенер компаније Касперски Симда Ботнет и Претраживање ИП адресе Ботнет компаније Соницвалл. Када вас ухвати напад ботнет мреже, посетите се на тим веб локацијама да бисте видели да ли сте део проблема.
4. Пратите своје Виндовс процесе. Ако отворите Управитељ задатака у Виндовс-у 10, можете видети који процеси користе вашу мрежу. Урадите кратко истраживање ових и узмите у обзир било шта што изгледа сумњиво. На пример, има смисла да Спотифи користи интернет, али шта је са оним чудним процесом за који никада нисте чули? За више информација погледајте ово: Савет за Виндовс 10: Откријте који процес на једноставан начин. Такође бисте желели да проверите Нетлимитер за Виндовс и Литтле Снитцх за Мац.

То су основни кораци које сваки одговоран технички корисник може учинити. Наравно, како злочинци на вебу и даље расту, а њихови напади постају све софистициранији, охрабрујем вас да наставите да се образујете како остати сигуран на мрежи.

Да ли су ваше уређаје икад уграбили ботнет? Желим да чујем за то! Поделите своју причу у коментарима.