Semalt: Кодекси сарчашмаи Mirai (DDoS) ва чӣ гуна аз он муҳофизат кардан

Пас аз таҳияи коде, ки барои як хаки бузурги онлайн истифода мешавад, Артем Абгарян, менеҷери муваффақияти муштариён дар Semalt боварӣ дорад, ки мо дар оғози тӯфони дигар ҳамлаҳои онлайн ҳастем. Таҳиягарони код онро тарҳрезӣ кардаанд, то дастгоҳҳои бо ҳам пайвастшудаи муҳофизаткардашуда пешбинӣ карда шаванд. Ба он камераҳо, роутерҳо, телефонҳо ва дигар дастгоҳҳои ҳакерӣ дохил мешаванд. Рамз онҳоро идора мекунад ва онҳоро ба "ботҳо худкор" табдил медиҳад, ки баъдан сайтҳоро бо мақсади кушодани оффлайнҳо равона мекунанд.

Таҳлилгарони амнияти веб кодро "Мирай" меноманд. Ин дар паси ҳамлаи рӯирост ба вебсайти блогерҳои амниятӣ бо номи Krebs On Security буд. Брайан Кребс коршиноси масоили амният ва блогнависи собиқадор аст. Вай дар бораи нашри код, ки ҳафтаи гузашта дар форуми ҳакерҳо пайдо шуд, ишора кард.

Дар яке аз мақолаҳои худ Кребс аз ҳамлаҳои афзоянда ба Интернети чизҳои (IoT) ҳушдор додааст. Ҳакерҳо, ки ба ин ҳамлаҳо масъуланд, ин дастгоҳҳоро барои бомбаборон кардани вебсайтҳо бо дархостҳо истифода мебаранд ва трафики кофӣ барои сербории серверҳо эҷод мекунанд. Бо имконнопазирии пешниҳод кардани ҳама меҳмонон бо мундариҷаи ба онҳо зарурӣ, сайт оқибат хомӯш мешавад.

Ҳакерҳо қаблан ҳамлаҳои DDoS-ро барои нест кардани сайтҳо истифода мекарданд. Бритониё баъд аз Иёлоти Муттаҳида баъд аз Иёлоти Муттаҳида дар ҷои дуюм аст. 'DDoS ба ҳамла ба мошинҳои мушаххас, серверҳо ё вебсайтҳо ҳамла мекунад. Онҳо як қатор ё шабакаи "ботнетҳо" мебошанд, ки якҷоя дархостҳои оддиро дар вебсайт иҷро мекунанд. Онҳо маълумотро ҳамзамон дархост мекунанд ва онро тавре ба бор меоранд, ки қодир нестанд кор кунанд.

Агар ҳакер дастгоҳи осебпазирро, ки ба интернет пайваст аст, идора кунад. Онҳо метавонанд ин осебпазириҳоро барои ғулом кардани онҳо дар тамос бо сервери марказӣ истифода баранд. Корбар номаълум аст, ки ҳамла бо истифодаи ин дастгоҳҳо анҷом дода мешавад ва таъсири онро ба маротиб меафзояд.

Дар ҳолати Krebs, ҳамлаи DDoS Krebsро дар вебсайти Амният бо 620 гигабайт маълумот дар ҷои дуюм ғорат кард. Ҳоло барои нест кардани бисёр вебсайтҳо трафики кофӣ бештар аст.

Соҳиби Брайан Кребс гузориш дод, ки нармафзори Mirai тавассути ҷустуҷӯи интернет дар ҷустуҷӯи дастгоҳҳои IoT, ки бо танзимоти пешфарзи заводӣ ё номи корбар ва паролҳои сахт рамзишуда ба ин дастгоҳҳои осеб мерасанд, паҳн шудааст.

Пайдоиш ва соҳиби код беном боқӣ мемонад. Аммо, шахсе, ки пости рамзиро таҳия кардааст, номи корбарии "Anna-senpai" -ро истифода кард. Онҳо иддао доштанд, ки ҳазорҳо дастгоҳҳоро ҳамчун арсенали худ ба кор гирифтаанд ва ба даст овардаанд. Дар як изҳороти онлайн, ҳакер гуфтааст, ки чораҳои муқобиле, ки вебсайтҳо барои пок кардани санадҳои худ андешидаанд, ба самаранокии зараровар зарар расонидааст. Бо вуҷуди ин, рамз ҷалб кардани бисёр дастгоҳҳоро идома медиҳад.

Бо шарофати нармафзори Mirai, миллионҳо дастгоҳҳои осебпазире, ки ба ҳам пайвастанд, аз ҷониби назорати ҳакерҳо осебпазир буданд ва ба ботнетҳое табдил ёфтанд, ки вебсайтҳоро ҳадаф мегиранд. Дар гуфтугӯ бо MailOnline, Тони Анскомбе аз Avast Security гуфт, ки ҳамаи дастгоҳҳо барои хакерҳо ҳамчун нуқтаи дастрасии эҳтимолӣ хизмат мекунанд. Он саволеро, ки чӣ гуна истеҳсолкунандагон ва корбарон ин дастгоҳро таъмин мекунанд, зери шубҳа мегузорад.

Яке аз роҳҳои беҳтарини истифодабарандагони бехатарии дастгоҳҳои онҳо ин навсозии дастгоҳҳои онҳост ва дар интишори ҳама гуна тавлидот аз ҷониби истеҳсолкунандагон мемонанд. Дуюм, маълумоти боэътимоди воридшавӣ бо номи корбар ва парол, алоҳида аз танзимоти пешфарз як роҳи хуби бехатарии ин дастгоҳҳост. Дар ниҳоят, корбарон бояд ҳама гуна маҳсулоти бехатариро, ки ба дастгоҳ дахл дорад, истифода баранд ва аз ҳамлаҳо пешгирӣ кунанд.