Back to Question Center
0

Semal: Mirai (DDoS) Mənbə Kodu və ona qarşı necə müdafiə etmək

1 answers:

İnternetdə böyük bir hack həyata keçirmək üçün istifadə edilən kodu inkişaf etdirdikdən sonra, Artem Abgaryan, The Semalt Baş Müştərilərin Müvəffəqiyyət Meneceri, digər online hücumların baş verməsində olduğuna inanır. Kodun tərtibatçıları hazırladılarqorunmayan bir-birinə bağlı cihazları hedeflemesi. Belə kameralar, routerlər, telefonlar və digər hackable cihazlar daxildir. Kod manipulyasiya edironları internet saytına hədəfləyən "avtomatik botlar" halına gətirir və onları saytın offline rejimində döymək niyyətindədir.

Veb təhlükəsizlik analitikləri "Mirai" kodu çağırır. Bu mühüm hücumun arxasında iditəhlükəsizlik bloggerləri internet səhifəsi Krebs On Security adlı. Brian Krebs təhlükəsizlik mütəxəssisi və veteran bloggerdir. O, nəşr olunduğunu vurğuladıkeçən həftə bir hacker forumunda çıxan kod.

Krebsin məqalələrindən birində İnternetə hücumların artması barədə xəbərdarlıq edilibThings (IoT) cihazları. Bu hücumlardan məsul olan hakerlər, bu qurğuları istəkləri olan saytları bombalamaq, kifayət qədər trafik qurmaq üçün istifadə edirlərserverləri çox yükləyin. Bütün qonaqlarını istədikləri məzmunlarla təqdim edə bilməməsi ilə veb sayta sona çatdı.

Hackerlar keçmişdə DDoS hücumlarını internet saytlarını yıxmaq üçün istifadə etmişlər. MəqalələrBirləşmiş Krallıq Böyük Britaniyadan sonra ikinci ən çox hədəflənmiş millətdir. 'DDoS xüsusi maşınları, serverləri və ya veb saytlarını hədəfləyir. Onlar birdirsütun və ya şəbəkə sadə istəkləri yerinə yetirmək üçün birlikdə işləyən "botnet" şəbəkəsi..Onlar eyni zamanda məlumat tələb edirləronu çox yüklənmiş nöqtəyə bombalayın və işləməyə qadir deyil.

Bir hacker internetə qoşulan həssas bir cihazı təyin etmək üçün çalışırsa.Bu zəiflikləri bir mərkəzi serverlə təmasda olmaq üçün əsir götürmək üçün istifadə edə bilərlər. Hücum edən istifadəçi üçün qeyri-müəyyəndirbu cihazları istifadə edərək, təsirini əhəmiyyətli dərəcədə artırır.

Krebs iddiasında, DDoS hücumu, Krebs'i təhlükəsizlik saytında ümumi olaraq batdıikinci ilə 620 gigabayt məlumat. Hal-hazırda bir çox veb saytını götürmək üçün kifayət qədər trafikdən çoxdur.

Brian Krebs, sahibi Mirai malware bu həssaslara yayıldığını bildirdiqurğuları, standart fabrika ayarları ilə qorunan IoT cihazlarının axtarışında interneti tarar və ya sabit kodlu istifadəçi adları və parolları.

Kodun mənşəyi və sahibi anonim olaraq qalır. Ancaq bu adamkod yazısını "Anna-senpai" istifadəçi adını istifadə etdi. Onlar silahlı silah kimi minlərlə cihazı işə götürdüklərini və nəzarət etdiklərini iddia etdilər.Online bir şərhdə, hacker, veb-saytların hərəkətlərini təmizləmək üçün alındığı qarşı tədbirlərin,malware proqramının effektivliyi. Buna baxmayaraq, kod bir çox cihazı işə götürməyə davam edir.

Mirai malware sayəsində, milyonlarla həssas olan bir-birinə bağlı cihazlar dayanmışdıhackerlar tərəfindən məcburi nəzarətə məruz qalmış və veb saytları hədəf etmək üçün botnetlərə çevrilmişdir. MailOnline ilə Avast Tony Anscombe ilə müzakirələrdəTəhlükəsizlik bütün cihazların hakerlər üçün potensial giriş nöqtələri olaraq xidmət etdiyini söylədi. İstehsalçılar və istehsalçıları necə sorguluyoristifadəçilər bu cihazları təmin edir.

İstifadəçilər cihazlarını təmin edə biləcək ən yaxşı yollardan biri cihazlarını saxlamaqdırup-to-date və istehsalçıları tərəfindən hər hansı bir relizlər üçün gözetleme qalmaq. İkincisi, bir istifadəçi adı və şifrə ilə təhlükəsiz daxil edin, ayrıcadefault ayarlardan bu cihazları təhlükəsiz saxlamaq üçün yaxşı bir yoldur. Nəhayət, istifadəçilər hər hansı bir təhlükəsizlik məhsulundan istifadə etməlidirlərhücumların qarşısını ala biləcək bir cihaz.

November 28, 2017
Semal: Mirai (DDoS) Mənbə Kodu və ona qarşı necə müdafiə etmək
Reply