Semalt: Botnet zərərli fəaliyyəti

Semalt baş müştəri müvəffəqiyyəti meneceri Jack Miller, botnet'i yoluxmuş və ya zərərli proqramın nəzarəti altında olan internetə qoşulmuş cihazların toplanması və ya yığılması kimi xarakterizə edilə biləcəyini bildirir. Bunlar mobil cihazlar, serverlər və fərdi kompüterlərdir. Bundan əlavə, cihaz istifadəçiləri ümumiyyətlə bu hücumlardan xəbərsizdirlər. Bu botların sahibləri zərərli fəaliyyət göstərmək üçün onları xüsusi əmrlər vasitəsilə idarə edə bilərlər. Buna:

  • E-poçt spamlarını göndərmək - Müxtəlif cihazlara çox sayda saxta mesaj göndərmək üçün sahibləri nəzarət edə bilərlər
  • Xidmət hücumunun yayılmış rədd edilməsi - Bu sistem bir çox istəklə yüklənir və beləliklə istifadəçi üçün əlçatmaz olur
  • Etibarnamə doldurma hücumları - Bu, əsasən hökumət və təşkilatlarla, botnet, pul oğurlamaqda və onlayn biznesi məhv etməyə kömək edən kredit kartı məlumatları kimi məxfi məlumat əldə etdikdə baş verir.

Neçə bot botnet təşkil edir?

Bir botnetdəki botların sayı bir botnetdən digərinə dəyişə bilər ki, bu da hədəf cihazı yoluxdurmağa çalışan təcavüzkardan asılıdır. Məsələn, 2017-ci ilin avqust ayında baş verən DDoS hücumunun 75.000 botdan ibarət botnetdən gəldiyi güman edilir.

Keçən ilin dekabr ayında fərqli bir etimadnamə doldurma hücumunda təxminən 13.000 üzvün olduğu və bir saata yaxın 270.000 saxta giriş sorğusu göndərə biləcəyi müşahidə edildi.

Mirai Botnet

2016-cı ilin sentyabrında bu botnetin kəşfindən sonra ilk hücum hədəfi Akamai oldu. Bu virus komanda və idarəetmə mərkəzi (CnC) və virusun özü olan iki komponentdən ibarətdir. Mirai on hücum vektorunu ehtiva edir. Onun kodu daha az və ya zəif qorunan cihazları yoluxdurur və minlərlə etibarsız cihazlara təsir göstərə və DDoS hücumunu həyata keçirmək üçün onları idarə edə bilər.

CnC, təcavüzkarın xüsusi bir hücum vektoru yaratmasına imkan verən sadə bir əmr satırı interfeysi yaratmasına imkan verir. Bot, aşkar edilmiş və oğurlanmış sənədləri geri qaytara biləcəyini gözləyir və bu kodları yeni bot yaratmağa kömək edir.

PBot Zərərli proqram

Bu botnet, təcavüzkarların yoluxmuş maşını əlindən almasına və DoS və ya PortScanning kimi zərərli şeylər və hücumlar etməsinə kömək etmək üçün istifadə olunur. Kiçik sayda qovşaqdan hazırlanan PBot botneti, əhəmiyyətli dərəcədə hücum yarada bilir.

Sisteminizi botnetlərdən qorumaq

Özünüzü ondan qorumağınız üçün botnetin nə olduğunu və necə işlədiyini başa düşmək çox vacibdir. Botnet bir sıra hücumlarla qarşılaşa bilər və onların hər biri fərqli bir qorunma növü ilə qarşılaşmağınıza ehtiyac ola bilər. Siz botnet-in zərərli hərəkətlərinin qurbanı olmadığınızdan əmin olmaq üçün sizə müxtəlif bulud təhlükəsizlik həlli təklif edən Akamai-dən müdafiə edə bilərsiniz.