Semalt փորձագետ. Ո՞ր դասերը կարող ենք անցկացնել Mirai Botnet- ի հարձակումներից:

Semalt Chaykovskiy- ը, Semalt- ի փորձագետը, բացատրում է, որ բոտետեթները , որպես ինտերնետի գլխավոր սպառնալիք, պահանջում են մարտավարության համադրություն `հսկայական երթևեկության մեծ ծավալի դեմ պաշտպանվելու համար: Համացանցային փորձագետները գովերգում են բոտետնային հարձակումներից պաշտպանվելու մեթոդների համատեղումը Internetանկացած ինտերնետ օգտագործող, հավանաբար, հանդիպել է Mirai- ի ոգեշնչված վերնագրերին: Բոտետնը գործարկվել է 2016-ի վերջին ՝ անհայտ առցանց հակերների կողմից, որոնք կառուցել են ինտերնետին առնչվող վիդեո ձայնագրիչների և վեբ-խցիկների ավտոմատացված հավաքածու: Վերջիվերջո «Mirai» անվամբ բոտետն առաջացել է մի քանի կայքերի DDoS (բաշխված-մերժման-սպասարկման) գրոհների աղբյուր:

Mirai Botnet ժամանակացույց

Ընդգծված ժամանակացույցը բացահայտում է, թե ինչպես չարամիտը ժամանակի ընթացքում դառնում է ավելի վտանգավոր և ուժեղ: Նախ և առաջ, Բրայան Կրեբսը ՝ հետաքննող լրագրողը թիրախավորվեց 2016-ի սեպտեմբերի 20-ին: Հետաքննող InfoSec- ի լավագույն լրագրողը դարձավ երբևէ ականատես ամենամեծ DDoS հարձակման թիրախը `վայրկյանին ավելի քան 650 միլիարդ բիթ: Հարձակումը սկսվել է 24,000 Mirai վարակված համակարգերով:

Երկրորդ, Mirai- ի աղբյուրը հրապարակվեց GitHub- ում 2016 թվականի հոկտեմբերի 1-ին: Այս ամսվա ընթացքում Աննա-Սենփի անունով հակերը թողարկել է Mirai կոդ առցանց, որտեղ այն ներբեռնվել է ավելի քան հազար անգամ GitHub կայքից: Այս կապակցությամբ Mirai botnet- ն էլ ավելի տարածվեց, քանի որ ավելի շատ հանցագործներ սկսեցին օգտագործել իրենց բանակները հավաքելու գործում:

Վերջապես, 2016 թվականի նոյեմբերի 1-ին Լիբերիայի ինտերնետային կապը խափանվեց: Համացանցային անվտանգության հետազոտողների կարծիքով ՝ Միրայը կանգնած էր նոյեմբերի սկզբին Լիբերիայի ինտերնետային կապի խափանումների համար: Երկիրը թիրախավորված էր իր միակ օպտիկամանրաթելային կապի պատճառով, և Mirai botnet- ը գերագնահատեց կապը ավելի քան 500 Գբ / վ հոսքի ջրհեղեղի հետ:

Ութ դաս ՏՏ ղեկավարների համար `DDoS հարձակումները կանխելու վերաբերյալ

1. Կառուցեք DDoS ռազմավարություն

Internetանկացած ինտերնետ օգտագործող կարող է լինել Mirai DDoS- ի թիրախ, և ժամանակն է անվտանգության ավելի հստակ մոտեցում ստեղծելու համար: DDoS- ի հարձակման մեղմացման մոտեցումները պետք է գերազանցեն անվտանգությանն անպարկեշտության պլանին:

2. Վերանայեք, թե ինչպես է բիզնեսը ձեռք բերում իր DNS ծառայությունները

Առաջարկվում է, որ խոշոր ձեռնարկությունները օգտագործեն ինչպես DNS, այնպես էլ Dyn պրովայդերներ, ինչպիսիք են EasyDNS- ը և OpenDNS- ը ՝ ավելորդ գործառնությունների համար: Դա հիանալի մարտավարություն է հետագա DNS գրոհների դեպքում:

3. Ընկերությունում աշխատեք որևէ DNS մատակարարի

Anycast- ը նշանակում է հաղորդակցություն մեկ ուղարկողի և խմբում ամենամոտ ստացողի միջև: Առաջարկությունն ի վիճակի է տարածել հարձակվող botnet խնդրանքը տարածված ցանցերում, հետևաբար նվազեցնելով բեռը հատուկ սերվերների վրա:

4. Ստուգեք երթուղիչները DNS- ի առևանգման համար

F-Secure, կիբերանվտանգության ընկերություն, որն անվճար գործիք է տրամադրում երթուղիչի DNS պարամետրերում ցանկացած փոփոխություն որոշելու համար: Բոլոր տնային երթուղիչները, որոնք մուտք են գործում կորպորատիվ ցանց, պետք է պարբերաբար ստուգվեն ՝ կանխելու համար DDoS հարձակումները:

5. Վերագործարկեք գործարանային լռելյայն գաղտնաբառերը ցանցային սարքավորումների վրա

Անփոփոխ լռելյայն գործարանային գաղտնաբառերը հնարավորություն են տալիս Mirai- ին հավաքել IoT- ի մի քանի վերջնակետային երթուղիչներ և տեսախցիկներ: Կրկին F-Secure գործիքը օգտագործվում է այս գործողության մեջ:

6. Վերագործարկեք երթուղիչները

Վերագործարկումը վերացնում է վարակը, քանի որ Mirai- ը հիշող է: Այնուամենայնիվ, վերագործարկումը երկարաժամկետ լուծում չէ, քանի որ հանցագործները օգտագործում են սկանավորման տեխնիկա ՝ երթուղիչները վերականգնելու համար:

7. Ձեռք բերեք ցանցի դատաբժշկական փորձաքննություն

Դա ենթադրում է գրոհի տրաֆիկի գրավում ՝ ընկերության ցանցի հավանական հակերներ ստեղծելու համար: Այսպիսով, ընկերությունները պետք է ունենան մոնիտորինգի գործիք:

8. Հաշվի առեք, որ վարձում եք CDN մատակարարի ծառայություններ `գագաթնակետային երթևեկությունը կարգավորելու համար

Պատմական օրինաչափությունները օգնում են որոշել, թե արդյոք վեբ սերվերները բեռի լրացուցիչ հավասարակշռություն են առաջացնում, թե դրանք շատ բարակ են: CDN- ն կարող է բարելավել իր կատարողականը: