Коршиноси Semalt: Кадом дарсҳоро мо аз ҳамлаҳои Mirai Botnet гирифта метавонем?

Ник Чайковский, коршиноси Semalt шарҳ медиҳад, ки ботнетҳо ҳамчун таҳдиди интернетӣ омезиши тактикаро барои ҳимоят аз теъдоди азими трафик талаб мекунанд. Коршиносони Интернет омезиши методҳоро барои ҳимоят аз ҳамлаҳои ботнет ситоиш мекунанд. Ҳар як корбари интернет шояд сарлавҳаҳои зери илҳоми илоҳӣ бо Мирай омадаам. Ботнет дар охири соли 2016 аз ҷониби ҳакерҳои номаълуми онлайн, ки коллексияи автоматикии сабти видео ва веб-камераҳои бо интернет пайвандшударо сохтаанд, оғоз ёфтааст. Ботнет, ки дар ниҳоят ҳамчун "Мирай" номгузорӣ шудааст, манбаи ҳамлаҳои DDoS (паҳншуда-рад-аз хидмат) дар якчанд сайтҳо шудааст.

Вақти Мираи Ботнет

Ҷадвали ҷудошуда нишон медиҳад, ки чӣ гуна зараровар бо мурури замон боқӣ мешавад. Аввалан, Брайан Кребс, рӯзноманигори таҳқиқотӣ 20 сентябри соли 2016 мавриди ҳадаф қарор гирифт. Хабарнигори беҳтарини тафтишотӣ InfoSec ҳадафи ҳамлаи DDoS аз ҳама бузургтарине гардид, ки беш аз 650 миллиард бит дар сония буд. Ҳамла аз ҷониби 24,000 системаи сироятшудаи Мирай оғоз ёфт.

Дуюм, рамзи ибтидоии Mirai дар GitHub санаи 1 октябри соли 2016 бароварда шуд. Дар ин рӯз ҳакере бо номи Анна-Сенпей рамзи Mirai-ро онлайн нашр кард, ки он аз сайти GitHub ҳазор маротиба бор гирифта шудааст. Дар ин робита, ботнет Mirai боз ҳам паҳн шуд, зеро бештар ҷинояткорон дар ҷамъоварии лашкарҳо аз ин асбоб истифода мекарданд.

Дар ниҳоят, 1 ноябри соли 2016, пайвастшавии интернети Либерия канда шуд. Тибқи гуфтаи таҳқиқгарони амнияти интернет, Мирай пас аз қатъ шудани пайвасти интернети Либерия дар аввали моҳи ноябр буд. Кишвар аз сабаби пайвасти ягонаи нахи он мавриди ҳадаф қарор гирифтааст ва ботнет Mirai ин пайвастшавиро бо обхезии трафики беш аз 500 Гб / сония мағлуб кардааст.

Дарси ҳаштум барои роҳбарони IT оид ба пешгирии ҳамлаҳои DDoS

1. Стратегияи DDoS-ро созед

Ҳар як корбари интернет метавонад аз ҷониби Mirai DDoS мавриди ҳадаф қарор гирад ва вақти он расидааст, ки равиши дақиқтари амниятро эҷод кунем. Равишҳои кам кардани ҳамлаи DDoS бояд аз нақшаи номуайянии бехатарӣ баландтар бошад.

2. Баррасии он, ки чӣ тавр бизнес хидматҳои DNS-ро мегирад

Тавсия дода мешавад, ки барои корхонаҳои калон ҳам провайдерҳои DNS ва ҳам Dyn ба мисли EasyDNS ва OpenDNS барои амалиёти зиёдатӣ истифода шаванд. Ин як тактикаи олӣ дар сурати ҳамлаҳои ояндаи DNS аст.

3. Дар ширкат провайдери дилхоҳи DNS-ро ба кор гиред

Anycast гуфтугӯро байни як ирсолкунанда ва қабулкунандаи наздиктарин дар гурӯҳ ифода мекунад. Тавсия қобилияти паҳн кардани дархости ҳамтои ботнетро дар шабакаҳои тақсимшуда дорад, аз ин рӯ сарбориро ба серверҳои мушаххас коҳиш медиҳад.

4. Маршрутизаторро барои рабудани DNS тафтиш кунед

F-Secure, як ширкати киберамният, ки воситаи муайянеро барои муайян кардани ҳама гуна тағирот дар танзимоти DNS роутер пешниҳод мекунад. Тамоми роутерҳои хонагӣ, ки ба шабакаи корпоративӣ дастрасӣ доранд, бояд мунтазам тафтиш карда шаванд, то ки ҳамлаҳои DDoS пешгирӣ карда нашаванд.

5. Аз нав танзимкунии паролҳои пешфарзро дар таҷҳизоти шабакавӣ барқарор намоед

Паролҳои ивазнашудаи пешфарзии заводӣ ба Mirai имкон медиҳанд, ки роутерҳо ва веб-камераҳои нуқтаи ниҳоят зиёди IoT гиранд. Боз дар ин амал асбоби F-Secure истифода мешавад.

6. Роутерҳоро аз нав бор кунед

Бозоғозӣ сироятро нест мекунад, зеро Мирай сокини хотира аст. Аммо, бозоғозкунӣ ҳалли дарозмуддат нест, зеро ҷинояткорон барои дубора сироят кардани роутер усулҳои сканингро истифода мебаранд.

7. Гирифтани экспертизаи шабакавӣ

Он гирифтани якбораи трафикро барои муайян кардани ҳакерҳои эҳтимолии шабакаи ширкатҳо дар назар дорад. Ҳамин тавр, ширкатҳо бояд василаи назорат дошта бошанд.

8. Дар бораи ҷалби хидматҳои провайдери CDN барои идора кардани трафики баландтарин андеша кунед

Намунаҳои таърихӣ дар муайян кардани он, ки оё серверҳои веб мувозинати изофии худро доранд ё хеле лоғар ҳастанд. CDN метавонад кори худро беҳтар кунад.