Semalt сарапшысы: CloudFlare ботнеті

Көптеген серверлерге шабуыл жасайтын жаңа ботнет қызметі пайда болды. Жаңа ботнеттің атауы жоқ, бірақ көптеген DDoS шабуылдарын тудырады. Ботнеттер зиянды іс-әрекеттерді жасау үшін эксплуатацияны, зиянды бағдарламалар мен вирустарды жасайтын IT мамандарынан келеді. Ботнеттің жаңа шабуылы ұқсас ботнеттер сияқты әрекет етеді, мысалы Mirai ботнеті. Бұл боттар желісі бірнеше серверді бір сәтте жою мүмкіндігі бар. Бұл пайдалану Сервистік шабуылдарды қатаң түрде жоққа шығарудың бірі болып табылады. IoT құрылғыларының осы шабуылға осалдығы туралы мәселелер туындайды. Рождество кезінде бұл гаджеттер көп сатылымға түседі. Nik Chaykovskiy, Semalt аға клиенттердің сәттілік менеджері, осы уақыт ішінде хакерлер түрлі серверлерге ботнеттердің көптеген шабуылдарын орналастыруға мүмкіндік алады деп түсіндіреді.

23 қарашада CloudFlare ботнеттердің әдеттегі шабуылын байқады, ол 400Гбит / с жылдамдығымен және кішігірім 172Гбит / с жылдамдығымен болды. Бұл DDoS шабуылына жауап беру үшін CloudFlare сарапшылары шамамен 8,5 сағатты алды. Ботнетке шабуыл бірнеше күн ішінде белгілі бір серверлерге қызмет көрсетуден бас тартуға мүмкіндік берді. Ботнет шабуылында Mirai ботнеттерінің көптеген ерекшеліктері бар күрделі шифрлау қолданылған. Мысалы, бірдей TCP протоколына шабуыл жасаған үлкен 3-қабат және 4-қабат. Германияда шабуыл болды, бұл Deutsche Telekom клиенттеріне қызмет көрсетуден бас тартуға әкелді.

Ботнеттер ойын әлеміне әсер етуі мүмкін

Осы Рождествода ойыншылар кейбір желілеріне хакерлік шабуылдар жасауы мүмкін. Кейбір Microsoft Xbox консольдері осындай шабуылдарға тап болды. Тіпті Sony PlayStation желілерінде ботнет машиналарынан шабуылдар болды. Көптеген табысты кәсіпорындар мерекелік маусымда үлкен шабуылдарға тап болады.

Электрондық коммерциялық веб-сайттары бар коммерциялық компаниялар ботнеттердің шабуылдарынан зардап шегуі мүмкін. Егер сайт құлдыраса, цифрлық маркетингке байланысты көптеген жағымсыз ілгерілеулер болуы мүмкін. Мысалы, сіздің веб-сайтыңыздың рейтингі SERP төмендеуі мүмкін. Басқа жағдайларда, клиенттер сіздің веб-сайтыңызға деген сенімді жоғалтып, сайып келгенде бәсекелестердің клиенттері бола алады. Қарсы SEO әдістерінің кейбіреуі бәсекелес сайтта ботнеттерге шабуыл жасауды қолданады. Бұл қара шляпалар зиянды шабуылдар оларға осал жүйелерге енуге көмектеседі.

Қорытынды

Әрбір электронды коммерциялық бизнес өздерінің пайдаланушыларына қауіп төндіретін кибершабуылдар туралы білуі керек. Пайдаланушыларға өз желілерін ботнет трафигінен қорғаудың жақсы тәсілдерін алуға үлкен қажеттілік бар. Соңғы уақытта серверлердің көптеген шабуылдарынан бас тарту сәтті аяқталды. Бұл шабуылдардан бизнес үлкен шығындар алып жатыр. Компьютерлердің желілеріне шабуылдаған Zombie компьютерлерінің бірнеше желілері бар. CloudFlare өз компанияларында міндеттерді қиындататын шабуылға тап болды. Көптеген кәсіпорындар осы шабуылдарға ұшырайды. Осы нұсқаулықтан сіз шабуылдың осы түрімен күресудің жаңа әдістерін ала аласыз. Сондай-ақ, серверде ботнеттер трафигін сүзу маңызды.

mass gmail