Back to Question Center
0

Semalt Expert: Inona no lesona azontsika avy amin'ny fanafihan'ny botatra Mirai?

1 answers:

Nanazava i Nik Chaykovskiy, manam-pahaizana Semalt fa ny botnets, tahaka ny loza mitatao amin'ny aterineto, dia mitaky tetika hoenti-miaro amin'ny volan'ny fifamoivoizana. Ireo manam-pahaizana amin'ny aterineto dia midera fomba fiasa hiarovana amin'ny fanafihana botnet. Ny mpampiasa aterineto angamba dia mety ho tonga amin'ny lohateniny Mirai-inspiré. Ny botnet dia natomboka tamin'ny faran'ny 2016 tamin'ny hackers tsy fantatra an-tserasera izay nanangona fanangonana tahirin-tserasera amin'ny aterineto sy ny tranonkala. Ny botnet, izay nofaritana ho "Mirai," dia loharanon-tsakafo tamin'ireo fanafihana DDoS (fizarana-fandavana).

Mirai Botnet Timeline

Ny fizotry ny fizotran'ny fotoana dia manambara fa manjary mampidi-doza kokoa sy malemy kokoa ny malware amin'ny fotoana. Voalohany indrindra, i Brian Krebs, mpanao gazety mpanadihady no voatendry tamin'ny 20 septambra 2016. Ny mpanao gazety InfoSec mpanao fanadihadiana ambony dia lasibatry ny fanafihana DDoS lehibe indrindra hatramin'izay - vavitry 650 lavitrisa isaky ny segondra. Ny fanafihana dia napetrak'ireo rafitra miisa 24,000 Mirai.

Faharoa, navoaka tao amin'ny GitHub tamin'ny 1 Oktobra 2016 ny fehezan-dahatsoratra Mirai tamin'io daty io. Namoaka ny mari-pamantarana Mirai tao amin'ny aterineto i Hack-niger tamin'ny alàlan'ny anarana hoe Anna-Senpei izay navoakany tao amin'ny tranokalan'i GitHub. Amin'io fifandraisan-tànana io, dia niparitaka be ny Mirai botnet satria maro tamin'ireo mpanao heloka bevava no nanomboka nampiasa ny fitaovana hanangonana ny tafik'izy ireo.

Farany, tamin'ny 1 Novambra, 2016, ny fifandraisan'i Liberia dia nopotehina. Araka ny voalazan'ireo mpikaroka momba ny fiarovana ny aterineto, Mirai dia tao ambadiky ny fanakatonana ny fifandraisana an-tserasera Liberia tamin'ny voalohandohan'ny volana novambra. Ny firenena dia lasibatra noho ny fifandraisana tokana misy azy, ary ny Mirai botnet dia nanakorontana ny fifandraisana tamin'ny fiakaran'ny saran-dàlana 500Gbps.

Lesona valo amin'ireo mpitarika IT momba ny fisorohana ny fanafihana DDoS

1. Manangana tetikady DDoS

Ny mpampiasa aterineto dia mety ho lasibatry ny Mirai DDoS, ary io no fotoan-dehibe hamoronana fomba fiasa farany kokoa momba ny filaminana..Ny fomba fanalefahana ny fanafihana DDoS dia tokony ho ambony noho ny fiarovan-tenan'ny fiarovana.

2. Avereno jerena ny fomba nahazoan'ny orinasa ny serivisy DNS

Amporisihina ny orinasa lehibe hampiasa ny DNS sy ny mpamatsy toy ny EasyDNS sy OpenDNS ho an'ny asa goavana. Tetik'ady lehibe amin'ny fisian'ny fanafihana DNS ho avy

3. Ampiasao ny mpamatsy DNS amin'ny orinasa

Ny isa dia manondro ny fifandraisana eo amin'ny mpandefa iray sy ny mpandray feo akaiky indrindra ao amin'ny tarika iray. Ny tolo-kevitra dia afaka manaparitaka ny fangatahana fangatahana botnet amin'ny tambajotram-pitsaboana izay mampihena ny enta-mavesatra eo amin'ny serveera manokana.

4. Hamarino ny router ny fisamborana DNS

F-Secure, orinasa mpikirakira cyberecurity izay manome fitaovana maimaim-poana hamaritana ny fanovana rehetra ao amin'ny tranokala DNS router. Ny router rehetra ao an-tokantrano miditra amin'ny tambajotran'ny orinasa dia tokony hojerena matetika mba hisorohana ny fanafihana DDoS.

5. Atsaharo ny tenimiafin'ny fandefasana ny default amin'ny fitaovam-pifandraisana

Ny paikadin'ny faktiora tsy miova fo dia ahafahan'i Mirai manangona ny endriky ny endriny IoT sy ny tranonkala. Mbola ampiasaina amin'ity fitaovana ity indray ny fitaovana F-Sec.

6. Ireo router manomboka

Ny fanarenana dia manafoana ny aretina hatramin'ny fahatsiarovan-tena an'i Mirai. Na izany aza, ny famerenana indray dia tsy vahaolana maharitra hatramin'ny nanapahan'ny mpanao heloka bevava teknikam-pandehanana ho an'ny router vaovao indray.

7. Mitadiava fandikan-dalàna

Izany dia mitaky ny fisamborana ny fifamoivoizana amin'ny fananganana toeram-pandraharahana ao amin'ny orinasa iray. Noho izany dia tokony hanana fitaovana fanaraha-maso ny orinasa.

8. Hevero ny fandrafetana serivisy mpandraharaha CDN hikarakarana ny fifamoivoizana

Ny rafitra ara-tantara dia manampy amin'ny famaritana raha toa ny mpizara tranonkala dia miaina ampitomboan'ny enta-mavesatra na manify loatra. Ny CDN dia afaka manatsara ny fahaizany Source .

November 29, 2017