Semalt: злонамерена дейност на Botnet

Джак Милър, Semalt старши мениджър за успех на клиенти, заявява, че ботнетът може да се характеризира като колекция или съвкупност от свързани с интернет устройства, които са заразени или са под контрола на злонамерен софтуер. Това са мобилни устройства, сървъри и персонални компютри, само да спомена няколко. Освен това потребителите на устройства обикновено не знаят за тези атаки. Собствениците на тези ботове могат да ги контролират чрез специални команди за извършване на злонамерени дейности. Това се постига чрез:

  • Изпращане на електронна поща - Собствениците могат да я контролират, за да изпращат голям брой неверни съобщения до различни устройства
  • Разпределена атака за отказ на услуга - Това претоварва системата с много заявки, като по този начин я прави недостъпна за потребителя
  • Атаки с набиране на авторитетни данни - Това се случва най-вече с правителството и организациите, когато ботнетът получава поверителна информация като данни за кредитна карта, която им помага да откраднат пари и да съсипят онлайн бизнес.

Колко ботове съставят ботнет?

Броят на ботовете в ботнет може да варира от една до друга ботнет, което зависи от нападателя, който се опитва да зарази насочено устройство. Например, DDoS атаката, която се проведе през август 2017 г., се смята, че идва от ботнет, съставен от над 75 000 бота.

Наблюдава се, че различни декември атаки с пълни данни през декември миналата година имат около 13 000 членове и способни да изпращат близо 270 000 фалшиви заявки за вход за час.

Бонетът на Мираи

След откриването на този ботнет през септември 2016 г., първата мишена за атака беше Akamai. Този вирус е съставен от два компонента, които са командно-контролен център (CnC) и самият вирус. Мирай съдържа десет вектори за атака. Кодът му заразява по-малко или слабо защитените устройства и може да засегне хиляди несигурни устройства и да ги контролира за извършване на DDoS атака.

CnC позволява на нападателя да направи прост интерфейс на командния ред, като по този начин му позволява да направи специфичен вектор за атака. Изчаква, докато ботът може да върне откритите и откраднати идентификационни данни и използва тези кодове, като му помага да създава нови ботове.

Злонамерен софтуер PBot

Този ботнет се използва, за да помогне на нападателите да превземат заразената машина и да я накарат да прави вредни неща и атаки като DoS или PortScanning. PBot ботнет, направен от малък брой възли, е способен да генерира значително ниво на атака.

Защита на вашата система от ботнети

Жизненоважно е да разберете какво е ботнет и как работи, за да можете да се предпазите от него. Ботнетът може да излезе с поредица от атаки и всяка от тях може да се нуждае от вас, за да излезете с различен тип защита. Можете да получите защита от Akamai, която ви предлага различни решения за сигурност в облака, за да гарантирате, че не сте жертва на злонамерени действия на ботнет.