Back to Question Center
0

Eòlaiche Semalt: Dè na leasain as urrainn dhuinn a ghabhail bho ionnsaighean Botnet Mirai?

1 answers:

Tha Nik Chaykovskiy, an eòlaiche Semalt , a 'mìneachadh gu bheil botnets, mar bhagairt eadar-lìn mòr, ag iarraidh measgachadh de dhòighean-obrach a dhìon an aghaidh mòr-mheud trafaic. Tha eòlaichean eadar-lìn a 'moladh measgachadh de dhòighean gus dìon a dhèanamh an aghaidh ionnsaighean botnet. Is dòcha gu bheil neach-cleachdaidh sam bith air an eadar-lìon air cinn-naidheachd a bhrosnachadh le Mirai. Chaidh am botnet a chuir air bhog aig deireadh 2016 le luchd-tarraing neo-aithnichte air-loidhne a thog cruinneachadh fèin-ghluasadach de chlàran bhidio agus ceamannan lìn ceangailte. Tha am botnet, air a bheil an leabhar mar "Mirai," air a bhith na thùs aig ionnsaighean DDoS (sgaoilte-denial-of-service) air grunn làraich.

Clàr-ama Mirai Botnet

Tha an loidhne-tìm a chaidh a chomharrachadh a 'sealltainn mar a bhios an malware nas cunnartaiche agus nas cumhachdaiche thar ùine. An toiseach, chaidh Brian Krebs, neach-naidheachd rannsachaidh a chuir air adhart gu 20mh den t-Sultain 2016. Thòisich am prìomh neach-naidheachd InfoSec a bha a 'rannsachadh an targaid den ionnsaigh DDoS as motha riamh - còrr is 650 billean punnd gach dàrna fear. Chaidh an ionnsaigh a chuir air bhog le 24,000 siostam le galaran Mirai.

An dàrna àite, chaidh còd bun-stèidhe Mirai a leigeil ma sgaoil air GitHub air 1 Dàmhair 2016. Air a 'cheann-là seo, leig seanair leis an ainm Anna-Senpei còd Mirai air-loidhne far an deach a luchdachadh sìos còrr is mìle uair bho làrach GitHub. A thaobh seo, chaidh Mirai botnet a-mach nas fhaide air adhart nuair a thòisich barrachd eucoirich a 'cleachdadh an inneal ann a bhith a' cruinneachadh an cuid armachd.

Mu dheireadh, air a 'chiad latha den t-Samhain, 2016, chaidh ceangal eadar-lìn Liberia a ghearradh sìos. A rèir luchd-rannsachaidh tèarainteachd eadar-lìn, bha Mirai air cùl na briseadh air ceangal eadar-lìn Liberia tràth san t-Samhain. Bha an dùthaich air a chuimseachadh air sgàth a cheangal ceangail aon-fhillte, agus bhuail Mirai botnet an ceangal le tuil trafaig de chòrr is 500Gbps.

Ochd leasanan airson stiùirichean TF mu bhith a 'casg ionnsaighean DDoS

1. Tog ro-innleachd DDoS

Faodaidh neach-cleachdaidh eadar-lìn sam bith a bhith na thargaid le Mirai DDoS, agus is e an ùine àrd airson dòigh-obrach tèarainteachd nas mionaidiche a chruthachadh..Bu chòir modhan maothachaidh ionnsaigh DDoS a bhith nas fheàrr na plana tèarainteachd-le-dùrachd.

2. Dèan lèirmheas air mar a gheibh gnìomhachas a seirbheisean DNS

Thathas a 'moladh gum bi iomairtean mòra a' cleachdadh an dà chuid DNS agus solaraichean Dyn leithid EasyDNS agus OpenDNS airson obraichean neo-fhastaichte. Tha e na dheagh dhòigh-beatha ma tha ionnsaighean DNS san àm ri teachd.

3. Cuir a-steach solaraiche sam bith DNS sa chompanaidh

Tha targaid sam bith a 'ciallachadh conaltradh eadar aon neach-sgaoilidh agus an neach-taic as fhaisge ann am buidheann. Tha am moladh comasach air ionnsaigh a thoirt air iarrtas botnet thar lìonraidhean sgaoilte mar sin a 'lùghdachadh an eallach air freiceadan sònraichte.

4. Dèan sgrùdadh air ròinirean airson hijackadh DNS

F-Secure, companaidh cybersecurity a tha a 'toirt seachad inneal an-asgaidh airson a bhith a' dearbhadh atharrachaidhean sam bith ann an roghainnean DNS an rothaiche. Bu chòir a h-uile ródair dachaigh a bhith a 'faighinn sùil gu cunbhalach gus casg a chur air ionnsaighean DDoS.

5. Ath-shuidheachadh litrichean-facail bunaiteach air uidheam lìonraidh

Tha na faclan-faire bunaiteach fhalaichte a 'ceadachadh Mirai gus grunn ròinirean agus campaichean-lìn IoT a chruinneachadh. A-rithist tha inneal F-Secure air a chleachdadh san obair seo.

6. Rothairean ath-thòiseachadh

Bidh ath-chuartachadh a 'cur às do ghalaran seach gu bheil Mirai na neach-cuimhne. Ach, chan e fuasgladh fad-ùine a th 'ann an ath-bheothachadh bho tha eucoirich a' cleachdadh dhòighean sganachaidh airson ath-chuairteachadh nan ròdairean.

7. Faigh rùnaichean forensics

Tha e a 'toirt a-steach a bhith a' glacadh an trafaig ionnsaigh gus stèidheachadh luchd-casaid a dh'fhaodadh a bhith ann an lìonra companaidh. Mar sin, bu chòir inneal sgrùdaidh a bhith ann do chompanaidhean.

8. Beachdaich air a bhith a 'fastadh seirbheisean solarachaidh CDN gus dèiligeadh ri prìomh thrafaig

Tha na pàtrain eachdraidheil a 'cuideachadh le bhith a' dearbhadh a bheil luchd-frithealaidh lìn a 'faighinn cothromachadh cothromach a bharrachd no gu bheil iad air an sìneadh ro bheag. Faodaidh CDN a coileanadh a leasachadh.

November 29, 2017
Eòlaiche Semalt: Dè na leasain as urrainn dhuinn a ghabhail bho ionnsaighean Botnet Mirai?
Reply