Cos'è un problema di botnet?

Dr. Folco Leone
Cos'è un problema di botnet?
"Che giornata piacevole è oggi", hai detto con gli occhi pieni di fervore e sperando di fare un grande risultato. Hai deciso per il tuo lavoro al tuo computer, in attesa di accedere al sistema, ma hai notato che ci è voluto più tempo del solito. Ora apri la tua pagina Twitter per vedere i tuoi feed regolari, ma vedi alcuni strani post nel tuo nome di cui non eri a conoscenza. Hai realizzato qualcosa di birichino è andato con il tuo account.

Ti sei affrettato a controllare il tuo account PayPal; Sfortunatamente, era troppo tardi, il tuo account ha mostrato un saldo di $ 0.0. La storia delle transazioni ha rivelato diversi strani trasferimenti. Poco dopo aver effettuato l'accesso, hai visto il mouse in ritardo drasticamente e il misuratore delle risorse di sistema indica un sovraccarico della CPU e un RAM forte. "Ok, questa è una normale domanda di sistema di ristoro" Hai usato la tua arguzia tecnologica e hai tentato un riavvio del sistema. Con tua sorpresa, il tuo sistema ora impiegava troppo tempo per chiudere.

In qualche modo, sei riuscito ad accedere di nuovo, aggiornare il sistema e hai inviato un'e -mail a PayPal e Twitter sull'attività del tuo account. Nel frattempo, hai osservato che il precedente problema di connessione era ancora persistente e intensificante.

Hai iniziato freneticamente alla ricerca di una soluzione sui forum Internet e hai contattato diversi esperti di sicurezza. Sei stato spiegato su qualcosa di noto come "robot" e "attività botnet" sul tuo sistema.

Se hai sperimentato una storia simile, potresti essere diventato vittima di un attacco di botnet. In questo post, ti spiegheremo cos'è un problema di botnet e perché dovresti preoccuparti.

Cos'è esattamente una botnet?

Una botnet è una rete o un insieme di computer o bot compromessi che un utente malintenzionato utilizza principalmente per il guadagno finanziario. Questi robot sono controllati da un aggressore remoto chiamato botmaster o herder bot. Un botmaster usa modi sofisticati per infettare i computer e per nascondere la sua identità dall'essere riconosciuta. Una botnet è semplicemente una rete di robot. Una volta che un bot viene inserito all'interno del computer di una vittima, può ottenere le credenziali riservate, svanisci il tuo saldo bancario, rendi il tuo computer parte di un esercito "zombi" per svolgere attacchi DDoS ed svolgere attività ancora più dannose.

Robot e botnet sono malware molto sofisticati che sono molto peculiari da rilevare e rimuovere a causa del loro design furtivo. Un tipico esercito di botnet può essere composto da molti membri (zombi) che vanno da diverse centinaia a diverse migliaia di robot. Un bot è destinato a risiedere nel computer della vittima per molto tempo per ottenere un lungo periodo di controllo.

Come funziona la botnet

Il termine "botnet" può essere interpretato come "rete di robot (robot in breve)."Il potenziale di un attacco di botnet dipende principalmente dalle dimensioni dell'esercito del bot; Maggiore è la dimensione, più significativo sarà l'impatto.

L'attaccante infetta per primo i computer della vittima con software dannoso o un annuncio pubblicitario che utilizza allegati e-mail di phishing, infettare siti Web dannosi o vulnerabilità note (CVE). Esistono due tipi generali di strutture botnet:

  1. Modello client/server (centralizzato): questo è il modo tradizionale di controllare i robot. Una volta che i robot sono in posizione, il botmaster crea un canale di comando e controllo per controllare i robot in remoto. In questo caso, i botnet utilizzano la rete IRC (Internet Relay Chat) o il canale HTTP per la comunicazione. Esempi di questi tipi di robot includono Bobax, Rustock, Agobot, Spybot, ecc.
  2. Modello peer to peer (p2p): utilizza un modello decentralizzato in cui un bot agisce sia come server C&C che come client. Questo modello è anche relativamente più robusto che centralizzato e più difficile da rilevare dalle contromisure di difesa. Esempi di robot basati su P2P sono Nugache, Peacomm, Sinit, ecc.

    3. Oltre al modello sopra, ci sono anche molti altri protocolli e topologie nelle botnet.

Misure protettive contro l'attacco di botnet

Per salvare il tuo sistema dall'essere reclutato nell'esercito di botnet, dovresti considerare di seguire i suggerimenti seguenti:

  1. Insegna al personale della tua azienda le ultime minacce emergenti e misure protettive per adattarsi attraverso la formazione di sensibilizzazione sulla sicurezza.
  2. Installa le ultime patch di sicurezza del sistema e esegui regolarmente una scansione antivirus su tutti i sistemi.
  3. Distribuire un firewall per contrastare gli attacchi di botnet a livello di rete.
  4. Utilizzare un sistema di rilevamento delle intrusioni (ID) e un sistema di prevenzione delle intrusioni (IPS) per monitorare l'attività della rete e prevenire le minacce.
  5. Mantieni i tuoi dati al sicuro da un normale processo di backup. Questo è davvero utile in caso di attacco quando sei bloccato dall'accesso.

Conclusione

La minaccia botnet è emersa come uno dei problemi significativi per la sicurezza IT di oggi. La tecnologia botnet P2P sta diventando un metodo più diffuso in questi giorni. Molti nuovi modi vengono studiati per contrastare questa minaccia. L'importante è che pianifichi una politica di sicurezza efficiente per la propria organizzazione per affrontare il problema di botnet.

AWS
Perché dovrei usare le organizzazioni AWS?
Le organizzazioni AWS possono gestire molti account sul cloud per aiutare le aziende che stanno aume...
Cristyn De Santis
Wireshark
Comprensione del DHCP usando Wireshark
Tutorial su alcuni scambi di frame di base sul protocollo DHCP e sui loro campi importanti in WireSh...
Dr. Evita Damico
PHP
Come utilizzare la funzione Php Rand
La funzione Rand () in PHP può essere utilizzata per generare numeri casuali per vari scopi, come la...
Nunzia Martini
C ++
Array di strutture in C ++
Dr. Evita Damico
Pitone
Come converti un'eccezione in una stringa in Python
Nunzia Martini
Pitone
Eccursioni del conteggio dei pitone nell'elenco
Dante Palumbo
OS Windows
Cos'è Windows Package Manager
Dante Palumbo
Oracle Linux
Come installare Oracle SQL Developer su Windows?
Sarita Negri
Docker
Come utilizzare il comando Docker Copy per trasferire un file da un contenitore Docker al computer host?
Osea Martini
html
Come può essere utilizzato Flexbox per creare una barra di navigazione?
Dr. Evita Damico
Docker
Come posso elencare tutti i comandi Docker?
Sig. Valdo Marchetti
Giava
Cos'è l'importazione Java.io.*; in Java?
Piererminio De luca
Powershell
Quali sono i passaggi per avviare Windows PowerShell
Cristyn De Santis