Back to Question Center
0

Semalt: Y Cod Ffynhonnell Mirai (DDoS) A Sut i Ddiogelu Yn Erbyn

1 answers:

Ar ôl datblygu'r cod a ddefnyddir i wneud hack enfawr ar-lein, Artem Abgarian, The Semalt Uwch Reolwr Llwyddiant Cwsmeriaid, yn credu ein bod ar ddechrau llifogydd o ymosodiadau ar-lein eraill. Datblygwyr y cod a gynlluniwydi dargedu dyfeisiau rhyng-gysylltiedig heb eu diogelu. Mae hyn yn cynnwys camerâu, llwybryddion, ffonau a dyfeisiau eraill y gellir eu hacio. Mae'r cod yn trinac yn eu troi'n "bots auto", sydd wedyn yn targedu gwefannau gyda'r bwriad o'u taro oddi ar-lein.

Mae dadansoddwyr diogelwch y we yn galw'r cod "Mirai". Roedd y tu ôl i'r ymosodiad nodedig argwefan blogwyr diogelwch o'r enw Krebs On Security. Mae Brian Krebs yn arbenigwr diogelwch a chyn-filwr. Tynnodd sylw at gyhoeddiy cod a ymddangosodd mewn fforwm hacwyr yr wythnos diwethaf.

Mewn un o'i erthyglau, rhybuddiodd Krebs am yr ymosodiadau cynyddol ar y RhyngrwydDyfeisiau Pethau (IoT). Mae hacwyr, sy'n gyfrifol am yr ymosodiadau hyn, yn defnyddio'r dyfeisiau hyn i fomio gwefannau gyda cheisiadau, gan adeiladu traffig igorlwytho'r gweinyddwyr. Gyda'r anallu i gyflwyno eu holl ymwelwyr â'r cynnwys sydd ei hangen arnynt, mae'r wefan yn torri i ffwrdd yn y pen draw.

Mae hacwyr wedi defnyddio ymosodiadau DDoS yn y gorffennol i osod gwefannau allan o'r blaen. YY DU yw'r ail genedl fwyaf a dargedir ar ôl yr Unol Daleithiau. 'Mae DDoS yn ymosod ar beiriannau, gweinyddwyr neu wefannau targed penodol. Maent yn acyfres neu rwydwaith o "botnets" sy'n cydweithio i wneud ceisiadau syml ar wefan..Gofynnant am wybodaeth ar yr un pryd aei bomio i'r pwynt mae'n gorlwytho ac yn methu â gweithredu.

Os bydd haciwr yn llwyddo i nodi dyfais fregus sy'n cysylltu â'r rhyngrwyd.Gallant hwyluso'r gwendidau hyn i'w helfa i gysylltu â gweinydd canolog. Anhysbys i'r defnyddiwr, gan berfformio ymosodiadmae defnyddio'r dyfeisiau hyn yn cynyddu ei effaith yn sylweddol.

Yn achos Krebs, gwnaeth yr ymosodiad DDoS gyfanswm o wefan Krebs on Securityo 620 gigabytes o ddata gan yr ail. Mae'n fwy na digon o draffig i leihau nifer o wefannau ar hyn o bryd.

Dywedodd Brian Krebs, y perchennog, fod malware Mirai yn ymledu i'r rhain yn agored i niweddyfeisiau trwy gychwyn ar y rhyngrwyd i chwilio am ddyfeisiadau IoT a ddiogelir gan y gosodiadau ffatri diofyn, neu enwau a chyfrineiriau cod-galed.

Mae'r tarddiad a pherchennog y cod yn parhau i fod yn ddienw. Fodd bynnag, y person syddwedi gwneud y cod post yn defnyddio'r enw defnyddiwr "Anna-senpai". Roeddent yn honni eu bod wedi recriwtio a chael rheolaeth o filoedd o ddyfeisiadau fel eu arsenal.Mewn datganiad ar-lein, dywedodd yr haciwr bod y mesurau cownter a gymerwyd gan wefannau i lanhau eu gweithredoedd wedi gwneud deintydd yn yeffeithiolrwydd y malware. Er hynny, mae'r cod yn parhau i recriwtio dyfeisiau llawer iawn.

Diolch i mirai malware, roedd miliynau o ddyfeisiau rhyng-gysylltiedig agored i niwed yn sefyllsy'n agored i reolaeth gorfodedig gan hacwyr a throi i mewn i botnets i dargedu gwefannau. Wrth drafod â MailAnline, Tony Anscombe o AvastDywedodd Diogelwch fod pob dyfais yn gwasanaethu fel mannau mynediad posibl ar gyfer hacwyr. Mae'n holi'r ffordd y mae gweithgynhyrchwyr amae defnyddwyr yn diogelu'r dyfeisiau hyn.

Un o'r ffyrdd gorau y gall defnyddwyr ddiogelu eu dyfeisiau yw cadw eu dyfeisiadauyn gyfoes ac yn parhau i edrych ar unrhyw ddatganiadau gan weithgynhyrchwyr. Yn ail, cofnodwch log mewn manylion gyda enw defnyddiwr a chyfrinair, ar wahâno'r gosodiadau diofyn yn ffordd dda o gadw'r dyfeisiau hyn yn ddiogel. Yn olaf, dylai defnyddwyr ddefnyddio unrhyw gynnyrch diogelwch, sy'n berthnasol i addyfais, a all helpu i atal ymosodiadau.

November 28, 2017
Semalt: Y Cod Ffynhonnell Mirai (DDoS) A Sut i Ddiogelu Yn Erbyn
Reply