Back to Question Center
0

Semalt: Các mã nguồn của Mirai (DDoS) và cách phòng vệ nó

1 answers:

Sau khi phát triển mã được sử dụng để thực hiện một hack trực tuyến lớn, Artem Abgarian, The Semalt Senior Customer Success Manager, tin tưởng rằng chúng tôi đang ở đầu những cuộc tấn công trực tuyến khác. Các nhà phát triển của mã được thiết kếnó nhắm mục tiêu các thiết bị liên kết không được bảo vệ. Chẳng hạn như máy ảnh, bộ định tuyến, điện thoại và các thiết bị có thể bị tấn công khác. Mã thao tácvà biến chúng thành "chương trình tự động", sau đó nhắm mục tiêu các trang web với ý định đánh chúng vào ngoại tuyến.

Các nhà phân tích bảo mật Web gọi mã là "Mirai". Đó là đằng sau cuộc tấn công mốcmột trang web blog về an ninh được gọi là Krebs On Security. Brian Krebs là một chuyên gia bảo mật và blogger kỳ cựu. Ông nhấn mạnh việc xuất bảnmã xuất hiện trong một diễn đàn của các hacker vào tuần trước.

Trong một bài báo của mình, Krebs đã cảnh báo về những cuộc tấn công tăng lên trên InternetNhững thứ (IoT) thiết bị. Các hacker, chịu trách nhiệm về các cuộc tấn công này, sử dụng các thiết bị này để bắn phá các trang web có yêu cầu, xây dựng đủ lưu lượng tớiquá tải các máy chủ. Với sự không có khả năng trình bày tất cả các khách truy cập của họ với nội dung họ cần, trang web sẽ ngừng hoạt động cuối cùng.

Các hacker đã từng sử dụng các cuộc tấn công DDoS trong quá khứ để loại bỏ các trang web. CácVương quốc Anh là quốc gia được nhắm mục tiêu nhiều thứ hai sau Hoa Kỳ. "Các cuộc tấn công DDoS tấn công các máy chủ, máy chủ hoặc trang web cụ thể. Họ là mộtloạt hoặc mạng "botnet" làm việc cùng nhau để thực hiện các yêu cầu đơn giản trên một trang web..Họ yêu cầu thông tin đồng thời vàném bom nó đến độ nó quá tải và trở nên không thể hoạt động.

Nếu một hacker quản lý để xác định một thiết bị dễ bị tổn thương kết nối internet.Họ có thể khai thác những lỗ hổng này để nô lệ họ liên lạc với một máy chủ trung tâm. Không rõ cho người dùng, thực hiện một cuộc tấn côngsử dụng các thiết bị này làm tăng đáng kể tác động của nó.

Trong trường hợp Krebs, vụ tấn công DDoS đã làm tràn mạng Krebs trên trang web Security với tổng sốcủa 620 gigabyte dữ liệu thứ hai. Nó là quá đủ lưu lượng truy cập để đưa xuống nhiều trang web hiện nay.

Brian Krebs, chủ sở hữu, báo cáo rằng các phần mềm độc hại Mirai lây lan đến những dễ bị tổn thươngthiết bị bằng cách thu thập dữ liệu trên internet để tìm các thiết bị IoT được bảo vệ bởi cài đặt mặc định của nhà máy hoặc tên người dùng và mật khẩu đã mã hoá.

Nguồn gốc và chủ sở hữu của mã vẫn còn ẩn danh. Tuy nhiên, người màthực hiện các bài đăng mã sử dụng tên người dùng "Anna-senpai". Họ tuyên bố đã tuyển dụng và giành quyền kiểm soát hàng ngàn thiết bị như kho vũ khí của họ.Trong một tuyên bố trực tuyến, hacker nói rằng các biện pháp truy cập chiếm bởi các trang web để làm sạch các hành vi của họ đã làm một dent tronghiệu quả của phần mềm độc hại. Mặc dù vậy, mã tiếp tục tuyển dụng rất nhiều thiết bị.

Nhờ có phần mềm độc hại của Mirai, hàng triệu thiết bị liên kết dễ bị tổn thương đã đứngdễ bị tấn công bắt buộc bởi tin tặc và biến thành các botnet để nhắm mục tiêu đến các trang web. Trong cuộc thảo luận với MailOnline, Tony Anscombe của AvastAn ninh nói rằng tất cả các thiết bị phục vụ như là điểm truy cập tiềm năng cho tin tặc. Nó đặt câu hỏi về cách mà các nhà sản xuất vàngười dùng bảo mật các thiết bị này.

Một trong những cách tốt nhất mà người dùng có thể bảo vệ thiết bị của họ là giữ thiết bị của họup-to-date và vẫn còn trên lookout cho bất kỳ bản phát hành của nhà sản xuất. Thứ hai, đăng nhập an toàn với chi tiết bằng tên người dùng và mật khẩu, tách biệttừ cài đặt mặc định là một cách hay để giữ cho các thiết bị này an toàn. Cuối cùng, người dùng nên sử dụng bất kỳ sản phẩm bảo mật nào, áp dụng cho một, có thể giúp ngăn chặn các cuộc tấn công.

November 28, 2017
Semalt: Các mã nguồn của Mirai (DDoS) và cách phòng vệ nó
Reply