Back to Question Center
0

Semalt: "Mirai" (DDoS) šaltinio kodas ir kaip ginti nuo jo

1 answers:

Sukūrus kodą, naudojamą atlikti milžinišką internetinį kompiuterį, Artem Abgarian, The Semalt Vyresnysis klientų sėkmės vadovas mano, kad mes pradedame kitų interneto atakų potvynį. Sukurto kodo kūrėjainukreipti į neapsaugotus tarpusavyje sujungtus įrenginius. Tokie yra fotoaparatai, maršrutizatoriai, telefonai ir kiti įsilaužėliai. Kodas manipuliuojajuos įjungia ir įjungia juos į "automatinius robotus", kurie tada nukreipia į tinklalapius, norėdami juos išjungti.

Web saugumo analitikai vadina kodą "Mirai". Tai buvo už svarbios atakosSaugumo dienoraščių svetainė, vadinama Krebs On Security. Brian Krebs yra saugumo ekspertas ir veteranas dienoraštis. Jis atkreipė dėmesį į paskelbimąkodas, kuris praeitą savaitę pasirodė įsilaužėlių forume.

Viename iš jo straipsnių Krebsas įspėjo apie padidėjusius išpuolius įDaiktai (IoT) prietaisai. Įsilaužėliai, atsakingi už šiuos išpuolius, naudoja šiuos įrenginius, kad užpuoluos tinklalapius su užklausomis, sukurs pakankamai srautoperkrauti serverius. Nesugebėjimu visiems lankytojams pateikti turinio, kurio jiems reikia, svetainė baigiasi.

Įsilaužėliai anksčiau anksčiau naudojo "DDoS" išpuolius praeityje, kad nugalėtų svetaines. TheJungtinė Karalystė yra antra labiausiai nukreipta tauta po JAV. "DDoS atakos nukreiptos į tam tikras mašinas, serverius ar svetaines. Jie yra aserija arba "botnetų" tinklas, kurie kartu kartu atlieka paprastus prašymus svetainėje..Jie prašo informacijos tuo pačiu metu irbombarduoti jį ta prasme, kad jis perkraunamas ir tampa neveiksmingas.

Jei įsilaužėlis sugeba pastebėti pažeidžiamą įrenginį, kuris jungiasi prie interneto.Jie gali panaudoti šias silpnąsias vietas, kad pavers juos susisiekti su centriniu serveriu. Nežinomas naudotojui, atliekantis atakąnaudojant šiuos prietaisus didina jo poveikį.

"Krebs" byloje DDoS ataka užblokavo "Krebs" saugos tinklalapyjeiš 620 gigabaitų duomenų antrą kartą. Šiuo metu yra daugybė tinklalapių, kurių srautas yra daugiau nei pakankamai.

Brian Krebs, savininkas, pranešė, kad "Mirai" kenkėjiška programa platinama šioms pažeidžiamomsįtaisai, nuskaitydami internetą, ieškodami IoT įrenginių, apsaugotų pagal numatytuosius gamyklos nustatymus, ar sunkiai užrašytus naudotojo vardus ir slaptažodžius.

Kodo kilmė ir savininkas lieka anoniminis. Tačiau asmuo, kurispadarė kodo pranešimą naudojamas naudotojo vardas "Anna-senpai". Jie tvirtino, kad įdarbino ir įvaldė tūkstančius prietaisų kaip jų arsenalą."Interneto pareiškime", įsilaužėlis sakė, kad interneto svetainėse naudojamos kovos priemonės, siekiant išvalyti savo veiksmus,kenkėjiškų programų efektyvumas. Nepaisant to, kodas ir toliau įdarbina labai daug įrenginių.

Dėl "Mirai" kenkėjiškų programų susiduria milijonai pažeidžiamų tarpusavyje sujungtų įrenginiųpažeidžiami priverstinio įsilaužėlių kontrolės ir paverčiami botnetais, siekiant nukreipti svetaines. Diskusijos su MailOnline Tony Anscombe "Avast"Saugumas sakė, kad visi įrenginiai yra potencialūs įsilaužėlių prieigos taškai. Tai kelia abejonių dėl to, kaip gamintojai ir gamintojaivartotojai apsaugo šiuos įrenginius.

Vienas iš geriausių būdų, kaip naudotojai gali apsaugoti savo įrenginius, - išlaikyti savo įrenginiusnaujausia informacija ir lieka ieškant bet kokio gamintojų išleidimo. Antra, saugiai įveskite išsamią informaciją su vartotojo vardu ir slaptažodžiu, atskiraiiš numatytųjų nustatymų yra geras būdas saugoti šiuos įrenginius. Galiausiai, vartotojai turėtų naudoti bet kokį apsaugos produktą, taikomąprietaisas, kuris gali padėti išvengti išpuolių Source .

November 28, 2017