Back to Question Center
0

Semalt Expert: Wéieng Lektioune kéinte mir vun Mirai Botnet Attacken huelen?

1 answers:

Nik Chaykovskiy, Semalt Expert, erklärt dat Botnets, als eng grouss Internet-Bedrohung, erfëllen eng Kombinatioun vu Taktiken ze verteidegen géint enorme Verkéiervolumen. Internetexperten bieden Kombinatioun vu Methoden fir géint Botnetattacken ze schützen. All Internet Benotzer ass méiglecherweis Mirai-inspiréiertem Headlines kommen. Den Botnet gouf spéider 2016 vu onbekannte Online Hackers lancéiert, déi eng automatiséiert Sammlung vu Internet-Video Recorder an Webcams erstallt hunn. Den Botnet, deen schliisslech als "Mirai" bezeechent gouf, ass d'Quell vun DDoS (verdeelen-denial-of-service) Attacke op verschidde Plazen.

Mirai Botnet Timeline

Déi bezeechent Timeline verdeelt wéi d'Malware méi geféierlech a potent ass mat der Zäit. Eischtens ass Brian Krebs, e investigativistesche Journalist fir den 20. September 2016 gezielt. Déi Top-investigativ InfoSec Journalist gouf Ziel vun den gréissten DDoS Attacke déi iwwerhaapt gepréift hunn - méi wéi 650 Milliarden Bits pro Sekonn. Den Attack gouf vu 24.000 Mirai infizéierte Systeme gestart.

Zweetens gouf den Mirai Quellcode op GitHub am 1. Oktober 2016 verëffentlecht. Op dësem Datum huet en Hacker vum Numm Anna-Senpei den Mirai Code online publizéiert wou se iwwer dausend Zeechen vun der GitHub Site gelueden gouf. An dëser Verbindung ass d'Mirai Botnet nach méi wäit wéi méi Krimineller ugefaang d'Tool fir d'Arméi ze lancéieren.

Endlech, am 1. November, 2016, sinn d'Internetverbindung vu Liberia geklappt. Laut Internet Security Researcher ass Mirai hannert dem Ofbau vun der Internetverbindung vu Liberia am fréien November. De Land gouf gezielt wéinst senger eenzeger Glasfaserverbindung, an de Mirai botnet d'Verbindung mat enger Iwwerschwemmung vu méi wéi 500 Gbps iwwerwältegt.

Aacht Lektioune fir IT Leaderen fir d'DDoS Attacke verhënneren

1. Build e DDoS-Strategie

Een Internet Benotzer kann e Ziel vun Mirai DDoS sinn, et ass d'Héich Zäit, eng méi definitiv Sécherheetsiwwerpréiwung ze kreéieren..D'DDoS Attack Mëssbrauch Approche soll besser wéi d'Sécherheet-on-Dunkelheet sinn.

2. Wéi fannt Dir dat?

Et ass recommandéiert datt Grouss Betriber DNS a Dyn Provider wéi EasyDNS a OpenDNS fir redundante Operatiounen benotzen. Et ass eng grouss Taktik am Fall vun zukünftegen DNS Attacken.

3. Employéen investéiert DNS Provider an der Entreprise

Allcast bezeechent een Kommunikatioun tëscht engem Sender an dem nootste Empfänger an enger Grupp. D'Empfehlung ass kapabel fir d'Botnet Demande iwwer verdeelten Netzwierker ze verbreeden, sou datt d'Belaaschtung op spezielle Server verléiert.

4. Kontroller router fir DNS-Schiet wou

F-Secure, eng Cybersecurity Firma déi e gratis Tool fir d'Ännerung vun de DNS-Astellungen vun engem Router ze erméiglechen. All Haus Router Zougrëff op e Firmennetz hunn regelméisseg kontrolléiert fir DDoS Attacke ze verhënneren. 5. Reset Default Folder-Passwuert op Net-Ausrüstung

Déi onverännert Default Folder Passwuert erlaabt Mirai fir e puer Endpoint IoT Router a Webcams ze sammelen. E weidert F-Secure-Tool gëtt an dëser Operatioun benotzt.

6. Restauratioun router

D'Rebuildung eliminéiert d'Infektioun, well Mirai Spëtzekandidat ass. Allerdéngs ass d'Neugréit net eng laangfristeg Léisung, well d'Krimineller Scannertechniken fir Re-infizéiert Router benotzen.

7. Netzwierk fir Forensik

Et erfëllt d'Attackefahrt fir potenziell Hacker fir e Netzwierk z'ernimmen. Dofir sollten d'Firmen e Monitoring-Tool hunn.

8. Bedenkt eng CDN Provider Servicer fir den Héichverkeefer

D'historesch Muster hëllefe fir d'Bestëmmung wann Webserver erliewen zousätzlech Laascht ze balancéieren oder ze dënn ze gestreckten. CDN kann hir Leeschtung verbesseren.

November 29, 2017
Semalt Expert: Wéieng Lektioune kéinte mir vun Mirai Botnet Attacken huelen?
Reply