Back to Question Center
0

Semal: Miray (DDoS) manba kodi va unga qarshi qanday himoyalanish kerak

1 answers:

Internetdagi ulkan hackni amalga oshirish uchun ishlatiladigan kodni ishlab chiqqandan so'ng, Artem Abgaryan, The Semalt Katta xaridorlar uchun muvaffaqiyati menejeri, biz boshqa onlayn hujumlarning to'satdan boshlanganiga ishonamiz. Kodni ishlab chiquvchilar mo'ljallanganhimoyalanmagan interfaol qurilmalarni maqsad qilib qo'yish. Bunga kameralar, routerlar, telefonlar va boshqa hackable qurilmalar kiradi. Kod manipulyatsiya qiladiularni avtomatik ravishda "avtotoplar" ga aylantiradi, keyin esa ularni veb-saytlarga yo'naltirishni maqsad qilib qo'yadi.

Veb-xavfsizlik bo'yicha tahlilchilar «Mirai» kodini chaqirishadi. U erda eng muhim hujum ortidaKrebs On Security nomli bloggerlar veb-sayti. Brian Krebs xavfsizlik bo'yicha mutaxassis va faxriy blogger. U nashrni ta'kidladiO'tgan hafta xakerlar forumida paydo bo'lgan kod.

Krebs o'zining maqolalarining birida Internetdagi hujumlarning ortishi haqida ogohlantirdiThings (IoT) qurilmalari. Ushbu hujumlar uchun mas'ul bo'lgan hackerlar ushbu qurilmalardan veb-saytlarni so'rovlar bilan bombardimon qilish uchun etarlicha transport vositasini yaratish uchun ishlatadilarserverlarni haddan tashqari yuklab qo'ying. Barcha tashrif buyuruvchilarni kerakli kontent bilan taqdim eta olmaganligi sababli, veb-sayt oxirida yopiladi.

Hackerlar ilgari DDoS hujumlarini veb-saytlarni urish uchun foydalangan. UshbuBirlashgan Qirollik Qo'shma Shtatlardan keyin ikkinchi o'rinda turadi. "DDoS hujumlariga maxsus mashinalar, serverlar yoki veb-saytlarni yo'naltiradi. Ular biryoki veb-saytida oddiy so'rovlarni bajarish uchun birgalikda ishlaydigan "botnetlar" tarmog'i yoki tarmog'i..Ular bir vaqtning o'zida axborot so'rashadiuni haddan tashqari yuklangan nuqtaga bombardimon qilish va ishlashga qodir emas.

Agar hacker Internetga ulanadigan himoyasiz qurilmani aniqlay olsa.Ushbu zaifliklarni markaziy server bilan aloqa qilishni asir olish uchun ishlatishi mumkin. Foydalanuvchiga noma'lum, hujum qilganushbu qurilmalardan foydalanish uning ta'sirini sezilarli darajada oshiradi.

Krebs ishida DDoS hujumi Krebsni Xavfsizlik veb-saytida to'pladiikkinchidan 620 gigabaytlik ma'lumotlar. Hozirgi kunda ko'plab veb-saytlarni olib tashlash uchun etarli trafik etarli emas.

Brian Krebs, egasi, Mirai malware bu zaiflarga tarqaldiqurilmalarni standart zavod parametrlari bilan himoyalangan IoT qurilmalarini qidirishda yoki kodli foydalanuvchi nomlari va parollarini qidirish orqali tekshirish.

Kodning kelib chiqishi va egasi noma'lum qoladi. Biroq, bu kishikodni "Anna-senpai" foydalanuvchi nomini ishlatgan. Ular minglab qurollarni o'zlarining armiyasini nazorat qilib, ishga olishgan deb da'vo qildilar.Internetdagi bayonotda xakerlar veb-saytlar tomonidan olib borilgan ishlarni tozalashga qaratilgan qarshi choralarzararli dasturlarning samaradorligi. Shunga qaramay, kod ko'plab qurilmalarni ishga tushirishda davom etmoqda.

Mirai zararli dasturlarga minnatdormiz, millionlab nozik interyer bilan bog'langan qurilmalarhackerlar tomonidan majburiy nazoratga muhtoj va veb-saytlar uchun botnetlarga aylandi. MailOnline bilan suhbatda Avast Toni AnkscombeXavfsizlik barcha qurilmalar hackerlar uchun potentsial kirish nuqtalari sifatida xizmat qilishini aytdi. Bu ishlab chiqaruvchilar va ishlab chiqaruvchilarning usulini shubha ostiga qo'yadifoydalanuvchilar ushbu qurilmalarni xavfsizlashtiradilar.

Foydalanuvchilar o'z qurilmalarini saqlab qolishning eng yaxshi usullaridan biri ularning qurilmalarini saqlashdiryangilangan va ishlab chiqaruvchilar tomonidan chiqarilgan har qanday nashrlarni qidirishda davom etmoqda. Ikkinchidan, foydalanuvchi nomi va parol bilan alohida ma'lumotlarni qayd qiling, alohidastandart sozlamalardan ushbu qurilmalarni xavfsiz saqlashning yaxshi usuli hisoblanadi. Nihoyat, foydalanuvchilar har qanday xavfsizlik mahsulotidan foydalanishlari kerakhujumlarni oldini olishga yordam beradigan qurilma.

November 28, 2017
Semal: Miray (DDoS) manba kodi va unga qarshi qanday himoyalanish kerak
Reply