Hva er et botnetproblem?

"For en hyggelig dag det er i dag," sa du med øynene fylt av inderlighet og håpet å gjøre et stort resultat. Du la ut for arbeidet ditt ved datamaskinbordet ditt, og ventet koselig med å logge inn på systemet, men du la merke til at det tok mer tid enn vanlig. Du åpner nå Twitter -siden din for å se dine vanlige feeds, men du ser noen rare innlegg i ditt navn som du ikke var klar over. Du skjønte at noe rampete har gått med kontoen din.

Du skyndte deg for å sjekke PayPal -kontoen din; Dessverre var det for sent, kontoen din viste en saldo på $ 0.0. Transaksjonshistorikken avslørte flere rare overføringer. Rett etter at du logget inn, så du musen som henger drastisk, og systemets ressursmåler indikerer CPU -overbelastning og rammer sterkt utmattende. “OK, det er en normal system etterspørsel etter forfriskning” Du brukte teknologisvitten din og forsøkte en systemstart på nytt. Til din overraskelse tok systemet ditt nå for lang tid å slå seg av.

På en eller annen måte klarte du å logge inn igjen, oppdatere systemet og sende e -post til PayPal og Twitter om kontoaktiviteten din. I mellomtiden observerte du at det forrige innloggede problemet fortsatt vedvarte og intensiverte.

Du begynte febrilsk på jakt etter en løsning på internettfora og kontaktet flere sikkerhetseksperter. Du ble forklart om noe kjent som "roboter" og "Botnet -aktivitet" på systemet ditt.

Hvis du har opplevd en lignende historie, kan du ha blitt et offer for et botnetangrep. I dette innlegget vil vi forklare deg hva som er et botnetproblem og hvorfor du bør bry deg om det.

Hva er egentlig et botnet?

Et botnet er et nettverk eller et sett med kompromitterte datamaskiner eller roboter som en angriper hovedsakelig bruker for økonomisk gevinst. Disse robotene styres av en ekstern angriper som heter Botmaster eller Bot-Herder. En botmaster bruker sofistikerte måter å infisere datamaskinene på og å skjule identiteten hans fra å bli anerkjent. Et botnet er ganske enkelt et nettverk av roboter. Når en bot er plassert inne i et offerets datamaskin, kan den få din konfidensielle legitimasjon, forsvinne bankbalansen din, gjøre datamaskinen din til en del av en "zombie" -hær for å utføre DDoS -angrep og utføre enda mer ondsinnede aktiviteter.

Bots og botnett er veldig sofistikerte malwares som er veldig særegne å oppdage og fjerne på grunn av deres stealthy design. En typisk botnethær kan bestå av mange medlemmer (zombier) som spenner fra flere hundre til flere tusen roboter. En bot er målrettet mot å bo i offerets datamaskin i lang tid for å få lang tid med kontroll.

Hvordan Botnet fungerer

Begrepet "botnet" kan tolkes som "nettverk av roboter (roboter for kort).”Potensialet til et botnetangrep avhenger hovedsakelig av størrelsen på bothæren; Jo større størrelse, jo mer betydelig vil virkningen være.

Angriperen infiserer først offerets datamaskiner med ondsinnet programvare eller en AD-program ved hjelp av phishing-e-postvedlegg, infiserer ondsinnede nettsteder eller kjente sårbarheter (CVE). Det er to generelle typer botnetstrukturer:

1. Klient/server (sentralisert) modell: Dette er den tradisjonelle måten å kontrollere roboter. Når robotene er på plass, oppretter botmasteren en kommando- og kontrollkanal for å kontrollere robotene eksternt. I dette tilfellet bruker botnett enten Internett Relay Chat (IRC) Network eller HTTP -kanalen for kommunikasjon. Eksempler på denne typen roboter inkluderer Bobax, Rustock, Agobot, Spybot osv.
2. Peer to Peer (P2P) -modell: Den bruker en desentralisert modell der en bot fungerer både som en C & C -server og klient. Denne modellen er også relativt mer robust enn sentralisert og vanskeligere å oppdage ved forsvarsinnstilling. Eksempler på P2P-baserte roboter er Nugache, Peacomm, Sinit, etc.

I tillegg til modellen ovenfor, er det også flere andre protokoller og topologier i botnett.

Beskyttelsestiltak mot Botnet Attack

For å redde systemet ditt fra å bli rekruttert i Botnet -hæren, bør du vurdere å følge tipsene nedenfor:

1. Lær selskapets ansatte om de siste nye truslene og beskyttelsestiltakene for å tilpasse seg gjennom trening av sikkerhetsbevissthet.
2. Installer de nyeste systemets sikkerhetsoppdateringer og kjører regelmessig en antivirusskanning på alle systemer.
3. Distribuere en brannmur for å motvirke Botnet -angrep på nettverksnivå.
4. Bruk et inntrengingsdeteksjonssystem (IDS) og et inntrengingsforebyggingssystem (IPS) for å overvåke nettverksaktivitet og forhindre trusler.
5. Hold dataene dine trygge ved en vanlig sikkerhetskopieringsprosess. Dette er veldig nyttig i tilfelle angrep når du er innelåst fra å få tilgang til det.

Konklusjon

Botnet -trusselen har dukket opp som et av de betydelige problemene for dagens IT -sikkerhet. P2P Botnet -teknologi blir en mer utbredt metode i disse dager. Mange nye måter blir undersøkt for å hindre denne trusselen. Det som er viktig er at du planlegger en effektiv sikkerhetspolitikk for organisasjonen din for å løse Botnet -problemet.