Back to Question Center
0

Semalt:Mirai(DDoS)ソースコードとそれを守る方法

1 answers:

オンラインで大規模なハッキングを実行するために使用されたコードの開発後、Artem Abgarian、The セマルト シニア顧客サクセスマネージャーは、他のオンライン攻撃の氾濫が始まっていると考えています。設計されたコードの開発者保護されていない相互接続されたデバイスをターゲットにします。これには、カメラ、ルータ、電話機、その他のハッキング可能なデバイスが含まれます。コードは、それらを「オートボット」に変えて、それらをオフラインでノックする意図でウェブサイトをターゲットにします。 Webセキュリティアナリストはコード "Mirai"を呼び出します。それは、Krebs On Securityというセキュリティブロガーのウェブサイト。 Brian Krebsはセキュリティ専門家で、ベテランのブロガーです。彼は、先週のハッカーのフォーラムに登場したコード。彼の記事の一つで、クレブスは、物(IoT)デバイス。これらの攻撃を担当しているハッカーは、これらのデバイスを使用してリクエストに応じてWebサイトを攻撃し、サーバーに過負荷がかかります。すべての訪問者に必要なコンテンツを提示することができないため、ウェブサイトは最終的に閉鎖されます。ハッカーはこれまで、以前はWebサイトをノックアウトするためにDDoS攻撃を使用してきました。ザ英国は米国に次いで2番目にターゲットが絞られた国です。 DDoS攻撃は、特定のマシン、サーバー、またはWebサイトを対象としています。彼らはウェブサイト上で簡単なリクエストを実行するために一緒に働く "ボットネット"のシリーズやネットワークです。 Source - puff mimbre.彼らは同時に情報を求め、それが過負荷になり、機能できなくなるまでそれを砲撃する。ハッカーがインターネットに接続する脆弱なデバイスを特定することができた場合。彼らは、これらの脆弱性を利用して、中央サーバと接触するように奴隷化することができます。ユーザーに知られていない、攻撃を実行するこれらのデバイスを使用すると、その影響が大幅に増加します。クレブスの場合、DDoS攻撃はKrebs on Securityのセキュリティウェブサイトを620ギガバイトのデータを第2のデータで記録する。現在、多くのウェブサイトをダウンさせるには十分なトラフィック以上です。所有者のBrian Krebs氏は、Miraiマルウェアがこれらの脆弱性既定の工場出荷時設定で保護されたIoTデバイス、またはハードコードされたユーザー名とパスワードを検索してインターネットをクロールすることによって、デバイスを保護します。コードの起源と所有者は匿名のままである。しかし、ユーザ名「Anna-senpai」を使用したコードポストを作成しました。彼らは、兵器として何千ものデバイスを募集し、管理していたと主張しています。オンラインでの声明では、ハッカーは、ウェブサイトがその行為をきれいにするために取り上げた対策が、マルウェアの有効性それでも、コードは非常に多くのデバイスを採用し続けています。Miraiマルウェアのおかげで、数百万の脆弱な相互接続デバイスが立ち上がったハッカーの強制的な制御に脆弱で、ウェブサイトを標的とするボットネットになってしまった。 MailOnlineとの議論で、AvastのTony Anscombeセキュリティは、すべてのデバイスがハッカーの潜在的アクセスポイントとして機能すると述べています。それは、製造業者とユーザーはこれらのデバイスを保護します。ユーザーがデバイスを保護する最善の方法の1つは、デバイスを保護することです最新の状態に保ち、製造業者のリリースを検討しています。第二に、ユーザー名とパスワードを使用してログインの詳細を安全に保護するこれらのデバイスを安全に保つための良い方法です。最後に、ユーザーはセキュリティ製品を使用する必要があります。デバイスを使用すると、攻撃を防ぐことができます。

November 28, 2017