Back to Question Center
0

Semalt Expert: Quali Lezioni pò piglià da Mirai Botnet Attacks?

1 answers:

Nik Chaykovskiy, l'espertu Semalt , spiega chì e botnets, cum'è una amelette di internet, necessiteunu una cumminazione di tatticà per difende da enormi volumi di trafficu. Esperti d'Internet imbarcate unificazione di metudi per guardà di l'attacheti di botnet. Qualchì alcunu utente di Internet puderia esse ghjustificatu annantu à i tituli di Mirai. A botnet hè stata abitata à a fini di u 2016 da innocenti pirate di u pirate chì custruiscenu una cullizzioni automatizada di videoccambiarii è cattuttori linked internet. A botnet, eventualmente etiquetada cum'è "Mirai", hè stata a fonti di l'attacchi di DDoS (distribuzione di denegazione di serviziu) à parechji siti.

Mirai Botnet Timeline

U timeline palesu chì u malware hè diventatu più periculosu è putente à u tempu. Prima, Brian Krebs, un ghjurnalistu investigativu hè statu guidatu annantu à u 20 di Settembre di 2016. U top journalistic Investigation InfoSec addivintà u mira di u più maiori attache di DDoS mai vistu - più di 650 milailli di bits per secondu. L'attaccu fu lanciatu da 24.000 sistemi Mirai infettati.

Siconda, u codice fonte Mirai hè stata liberata in GitHub l'1 di uttobre di u 2016. A questa data, un piratuderà cù u nome Anna-Senpei liberò u còdici Mirai in u ghjornu chì hè stata telecargatu nantu à ellu volte da u situ di GitHub. In questu cunnessione, Mirai botnet hà difende ancu più quandu i più criminali cumminciavanu à utilizà l'utili in assemblea di i so armati.

Finalmente, u 1 di nuvembre, 2016, a cunnessione di Internet di Liberia era rassignata. Sicondu circhieri di a sicurità di Internet, Mirai avia detta la disturbazione di a cunnessione di Internet di Liberia in early November. U paisanu era targeted due a so cunnessione di fibra ottica, è Mirai botnet scuppiò a cunnessione cù un trafficu di 500Gbps.

Eight Lessons for IT leaders in prevenzione i scherzi DDoS

1. Custruisce una strateġija di DDoS

Ogni uttellu di Internet puderia esse un mira di Mirai DDoS, è hè l'altu tempu per creà un accenti di sicurità definitu..I DDoS avvicinamenti di mitigazione attache hè cusì superior à u pianu di a sigreta di u sigulu.

2. Ricercà ciò chì u cummercializà i so servizii DNS

Hè ricumandemu chì e grande imprese utilize solu dispunellari di DNS è Dyn, cum'è EasyDNS e OpenDNS per operazione redundante. Hè una grandi tattica in casu d'attacchi di u DNS .

3. Impone u prufessiunale di DNS in a cumpagnia

Anycast denota a cumunicazione tra un mandatu è u cuncipitu più cercano in un gruppu. A ricunniscenza hè capaci di dumandà à attache à l'apparenza di botnet à e distribuzione rete per quessa diminuì u pesu à i servitori specifichi.

4. Verificate i router per securitate DNS

F-Secure, una cumpagnia di ciberstà di sicuru chì furnisce una strumentu libbera per determinà cambienti in a configurazione di u DNS di u router. Tutti i rottitori di casa accessu una reta di a corpusazione deve esse verificata per prevene l'atleti DDoS .

5. Restablisce password in fabrica predeterminada in l'equipazione di a rete

U passaggiu di cumpressione predeterminatu di u prefettu permette à Mirai per cullà i endpoint varietale IoT è i webcams. Una novata F-Secure hè aduprata in questa operazione.

6. Router

A ristrutturazione eliminava infizzione da Mirai hè memoria di residente. Tuttavia, u novumamentu ùn hè micca solu solu per chì i criminali utilizanu tecnichi di scanning per re-infecting routers.

7. Trascorri perti di a forensica

Hà intesa capturà u trafficu di attache per stabilisce capicucinari potenti di a reta di a cumpagnia. Cusì, l'imprese avianu bisognu à un uttellu di monitoraghju in u locu.

8. Pigliate a cunnessione di un servizii di servizii di creditu per a gestione di u trafficu più altu

I patti stòrichi assistenu per a determinazione si i servitori di Web anu cuntrollatu di equilibriu di carbu supplementu o sò stinati troppu ghinchi. CDN pò esse migliurà u so presentazione.

November 29, 2017
Semalt Expert: Quali Lezioni pò piglià da Mirai Botnet Attacks?
Reply