Semalt: Botnetni himoya qilish bo'yicha maslahat

Trafik bilan shug'ullanayotganda, har bir veb-sayt egasi botnet-trafik nima kabi kiber-jinoyatchilik taktikasini o'rganishi kerak. Internet rivojlanib borgan sari kiber jinoyatchilar o'z faoliyatlarini muvaffaqiyatli qilish uchun yangi taktikalarni ishlab chiqmoqdalar. Bundan tashqari, odamlar o'zlarining qurbonlariga botnet hujumlarini amalga oshirish kabi boshqa noqonuniy yutuqlarni amalga oshirishga harakat qilishadi. Botnetlar robot tarmoqlarini o'z ichiga oladi. Oddiy tilda, bu ma'lum bir funktsiyani bajaradigan avtomatik tizimlar tarmog'i.

Frank Abagnale, Semaltning etakchi mutaxassisi tomonidan taqdim etilgan ushbu SEO maqolasi, botnet trafigi veb-saytingiz yoki kompyuteringiz brauzerida nima qilayotgani kabi muhim ma'lumotlarga ega.

Botnet trafigi nima

Botlar "zombi kompyuterlar" xayolini keltirib chiqaradi, bu esa kiberxavfsizlikni yomonlashtiradi. Masalan, ko'pgina tijorat veb-saytlari Internet foydalanuvchilari veb-tajribalarini shaxsiylashtirish uchun ko'plab veb-slayderlardan foydalanadilar. Masalan, Google va boshqa qidiruv tizimlari qidiruv natijalarini soddalashtirish uchun botlardan foydalanadilar. PayPal foydalanuvchilarni soxta bitimlardan himoya qilish uchun botlardan ham foydalanadi. Bots-dan qonuniy foydalanish ko'p tashvish tug'dirmaydi. Biroq, DDoS hujumlarida bo'lgani kabi botlardan noaniq foydalanish veb-sayt xavfsizligiga katta ehtiyojni kuchaytirmoqda.

Hujumchi shunchaki foydalanuvchi kompyuteriga o'rnatilganda kerakli funktsiyani bajara oladigan zararli dasturga qarshi hujumni amalga oshiradi. Ushbu hujum nuqtasidan, hujum qilish qurbonlariga zararli dasturni tarqatish uchun oddiy kanal kerak. Aksariyat hollarda tajovuzkorlar o'zlarining botlarini iloji boricha ko'proq kompyuterlarga etkazish uchun spam-usullaridan foydalanadilar. Ushbu mashinalar keyinchalik hujumni "zombi kompyuterlarini" ishga tushirish uchun ishlatiladi.

Shikastlangan foydalanuvchi kompyuteri "zombi" kabi ishlaydi, u buyruq va boshqarish (C&C) serverining ko'rsatmalarini bajaradi. Bu masofaviy server, buzg'unchi foydalanishi mumkin bo'lgan mijoz dasturi mavjud. Botlar ushbu serverdan ma'lumotlarni masofadan turib ma'lum buyruqlarni bajarishga majbur qiladigan ma'lumotni yuboradi va oladi.

Qanday qilib botnet tarqaladi

Virusni yuqtirgan kompyuter egasining ma'lumotisiz tajovuzkorning buyruqlarini bajaradi. Masalan, foydalanuvchi foydalanish tarmog'ini ko'plab kompyuterlar orqali yuborishi mumkin. Ushbu kompyuterlarga ulashish kabi ma'lum bir funktsiyani bajarish uchun ko'rsatma berilishi mumkin. Botnet 20 000 tagacha alohida botlardan iborat bo'lishi mumkin, ularning barchasi birgalikda vazifani bajarganlar. Bunday botnetlarni veb-saytga DDoS hujumini amalga oshirish uchun to'lovni talab qiladigan hujumchilar yuborishlari mumkin. Boshqa hollarda, odamlar soxta veb-sayt statistikasini yuborish uchun botnetlardan foydalanishlari mumkin.

Blackhat botnet-ga hujumlar o'tmishda tashvish uyg'otdi. Ko'p odamlar o'z saytlariga botnet-trafik nima ekanligini so'rashlari mumkin. Aslida, ba'zi soxta yo'naltiruvchi trafik odatda botnet trafigi natijasida yuzaga keladi. Odamlar ushbu trafikni boshdan kechirish usullarining ba'zilari spam elektron pochta xabarlaridir. Spam elektron pochta xabarlarini o'z ichiga olgan xabarlarning aksariyati troyan va viruslarni o'z ichiga oladi. Hujum qiluvchini imkon qadar ko'proq noutbuklarni nishonga olish. Ular foydalanuvchilarni shaxsiy ma'lumotlarini o'g'irlash, kirish ma'lumotlari, bank ma'lumotlari va kredit karta ma'lumotlarini o'g'irlash kabi hujumlardan himoyalashni rejalashtirmoqdalar.

Bitta o'jar bot bilan kurashish uchun ba'zi josuslarga qarshi dasturlardan foydalanish mumkin. Bundan tashqari, spam-havolalardagi havolalarni bosishdan qochishingiz kerak. Ushbu elektron pochta xabarlaridagi ba'zi qo'shimchalarda troyanlar bo'lishi mumkin.

mass gmail