Semalt: Botnet béiswëlleg Aktivitéit

De Jack Miller, de Semalt Senior Customer Success Manager, seet datt Botnet kann als eng Sammlung oder eng Versammlung vun Internet-verbonne Geräter charakteriséiert ginn déi infizéiert sinn oder ënner der Kontroll vu Malware sinn. Dëst si mobilen Apparater, Serveren a PCe fir nëmmen e puer ze ernimmen. Niewebäi sinn Apparater Benotzer normalerweis net bewosst iwwer dës Attacken. D'Propriétairen vun dëse Bots kënnen hir duerch speziell Kommandoe kontrolléieren fir béiswëlleg Aktivitéiten auszeféieren. Dëst gëtt erreecht duerch:

  • E-Mail Spams schécken - De Besëtzer kann et kontrolléieren fir eng massiv Zuel vu falsche Messagen op verschidden Apparater ze schécken
  • Distribéiert Oflehnung vum Service Attack - Dëst iwwerlaascht de System mat villen Ufroen, wouduerch en Zougang zu engem Benotzer net zougänglech ass
  • Credential-Stuff Attacken - Dëst geschitt meeschtens mat der Regierung an Organisatiounen, wann Botnet vertraulech Informatioune wéi Kredittkaartdetailer kréien, déi hinnen hëllefen Suen ze klauen an en Online Geschäft ze ruinéieren.

Wéi vill Bots bilden e Botnet?

D'Unzuel vu Bots an engem Botnet ka variéieren vun engem Botnet an deen aneren, dat hänkt vum Attacker of, deen probéiert e gezielten Apparat ze infizéieren. Zum Beispill, DDoS Attack, deen am August 2017 stattfonnt huet, gëtt gegleeft aus engem Botnet ze kommen deen aus iwwer 75.000 Bots besteet.

Eng aner Umeldungsstécker Attacke am Dezember d'lescht Joer goufen observéiert fir ongeféier 13.000 Memberen ze hunn an déi kapabel sinn bal 270.000 falsch Loginufroe an enger Stonn ze schécken.

De Mirai Botnet

No der Entdeckung vun dësem Botnet am September 2016, war dat éischt Attack Zil Akamai. Dëse Virus ass aus zwee Komponenten déi de Kommando- a Kontrollzentrum (CnC) an de Virus selwer sinn. Mirai enthält zéng Attackvektoren. Säin Code infizéiert déi manner oder schlecht geschützt Geräter, an et kann Dausende vun onsécher Geräter beaflossen a kontrolléieren fir en DDoS Attack ze maachen.

CnC erlaabt den Ugräifer en einfachen Kommandozeil Interface ze maachen an doduerch e spezifeschen Attackvektor ze maachen. Et waart bis de Bot kann déi entdeckt a geklaut Umeldungsinformatiounen zréckbréngen an et benotzt dës Coden fir et ze hëllefen nei Bots ze kreéieren.

De PBot Malware

Dëse Botnet gëtt benotzt fir Ugräifer ze hëllefen d'infizéiert Maschinn ze iwwerhuelen an et schiedlech Saachen an Attacke wéi DoS oder PortScanning ze maachen. E PBot Botnet aus enger klenger Zuel vu Kniet ass fäeg fir e wesentlechen Attackniveau ze generéieren.

Schützt Äre System géint Botnets

Et ass néideg fir ze verstoen wat Botnet ass a wéi et funktionnéiert fir datt Dir Iech selwer schützt. De Botnet kann mat enger Serie vun Attacke kommen, a jidderee vun hinnen kann Iech brauchen mat enger anerer Zort Schutz ze kommen. Dir kënnt Schutz vu Akamai kréien, wat Iech verschidde Cloud Sécherheetsléisungen ubitt fir ze garantéieren datt Dir net Affer vun de béiswëllegen Aktiounen vum Botnet sidd.

mass gmail