Semalt: Botnet зыяндуу иши

Джек Миллер, Semaltтын Кардарлардын Ийгиликтери боюнча Менеджери, ботнеттерди вируска чалдыккан же кесепеттүү программанын көзөмөлүндө болгон интернетке туташкан түзмөктөрдү чогултуу же чогултуу деп мүнөздөөгө болот. Булар мобилдик түзмөктөр, серверлер жана компьютерлер. Андан тышкары, түзмөктүн колдонуучулары бул чабуулдар жөнүндө билишпейт. Бул боттордун ээлери зыянкеч иш-аракеттерди жасоо үчүн атайын буйруктар аркылуу башкара алышат. Буга төмөнкүлөр жетишет:

  • Электрондук почта спам-дарын жөнөтүү - Ар кандай түзмөктөргө көп сандаган жалган билдирүүлөрдү жөнөтүү үчүн, ээлери аны башкара алышат
  • Кызматтык чабуулдан таркатылган баш тартуу - Бул системаны көптөгөн өтүнүчтөр менен жүктөйт, ошондуктан аны колдонуучуга жеткиликсиз кылат
  • Ишенимдүү маалыматтарды таштоо чабуулу - Бул көбүнчө өкмөт менен уюмдарда, ботнеттер насыя картасынын деталдары сыяктуу купуялуулукка ээ болуп, акча уурдоого жана онлайн бизнести талкалоого жардам берет.

Ботнет канча ботторду түзөт?

Ботнеттеги боттордун саны бир ботнеттен экинчисине өзгөрүшү мүмкүн, бул максаттуу түзмөктү жуктурууга аракет кылган чабуулчуга байланыштуу. Мисалы, 2017-жылдын август айында орун алган DDoS чабуулу ботнеттерден келип чыккан деп болжолдонууда, ал 75000ден ашык ботторду түзгөн.

Өткөн жылдын декабрь айында маалыматтарды толтуруу боюнча ар кандай кол салуулардан болжол менен 13,000 мүчөсү болгон жана бир сааттын ичинде 270,000 жалган кирүү сурамдарын жөнөтө алган.

Mirai Botnet

Бул ботнет 2016-жылы сентябрда табылгандан кийин, биринчи чабуулдун максаты Акамай болгон. Бул вирус эки компоненттен турат, алар командалык-башкаруу борбору (CnC) жана вирустун өзү. Mirai он чабуул векторун камтыйт. Анын коду азыраак же начар корголгон түзмөктөрдү жуктурат жана ал коопсуз эмес миңдеген шаймандарга таасир тийгизип, DDoS чабуулун көзөмөлдөө үчүн аларды башкара алат.

CnC чабуулчуга жөнөкөй буйрук сап интерфейсин түзүп, ага белгилүү бир чабуул векторун жасоого мүмкүндүк берет. Бот табылган жана уурдалган маалыматтарды кайтарып бергенге чейин күтөт жана ал жаңы коддорду түзүүдө ушул коддорду колдонот.

PBot зыяндуу программасы

Бул ботнет чабуулчуларга вирус жуккан машинаны тартып алып, аны DoS же PortScanning сыяктуу зыяндуу нерселерди жана чабуулдарды жасоого жардам берүү үчүн колдонулат. Аз сандагы түйүндөрдөн жасалган PBot ботнеттери чабуулдун олуттуу деңгээлин түзүүгө жөндөмдүү.

Системаңызды ботнеттерден коргоо

Ботнет деген эмне экендигин жана анын кантип иштээрин түшүнүү өтө маанилүү. Ботнетке бир нече жолу кол салуулар келип чыгышы мүмкүн, алардын ар бири сизге ар кандай коргоонун түрүн сунушташы керек. Акамайдан коргонууга болот, ал сизге ботнеттердин зыяндуу иш-аракеттеринин курмандыгы болбошуңуз үчүн ар кандай булут коопсуздугун камсыз кылат.