Semalt: Kod Sumber Mirai (DDoS) Dan Cara Mempertahankannya

Setelah pengembangan kod yang digunakan untuk melakukan peretasan besar-besaran dalam talian, Artem Abgarian, Pengurus Kejayaan Pelanggan Senior Semalt , percaya bahawa kita berada di awal serangan serangan dalam talian yang lain. Pembangun kod merancangnya untuk mensasarkan peranti yang saling berkaitan tanpa perlindungan. Ini termasuk kamera, penghala, telefon dan peranti lain yang boleh digodam. Kod tersebut memanipulasinya dan mengubahnya menjadi "bot automatik", yang kemudian menyasarkan laman web dengan tujuan menjatuhkannya di luar talian.

Penganalisis keselamatan web memanggil kod "Mirai". Itu di sebalik serangan penting di laman web keselamatan blogger yang disebut Krebs On Security. Brian Krebs adalah pakar keselamatan dan blogger veteran. Dia menekankan penerbitan kod yang muncul di forum penggodam minggu lalu.

Dalam salah satu artikelnya, Krebs memberi amaran mengenai peningkatan serangan pada peranti Internet of Things (IoT). Penggodam, yang bertanggungjawab terhadap serangan ini menggunakan peranti ini untuk mengebom laman web dengan permintaan, membina lalu lintas yang mencukupi untuk membebani pelayan. Dengan ketidakmampuan untuk menampilkan semua pengunjung mereka dengan kandungan yang mereka perlukan, laman web akhirnya akan ditutup.

Penggodam sebelumnya telah menggunakan serangan DDoS pada masa lalu untuk merobohkan laman web. UK adalah negara kedua yang paling disasarkan selepas Amerika Syarikat. 'Serangan DDoS mensasarkan mesin, pelayan atau laman web tertentu. Mereka adalah rangkaian atau rangkaian "botnet" yang bekerjasama untuk melakukan permintaan mudah di laman web. Mereka meminta maklumat secara serentak dan mengebomnya sehingga ia berlebihan dan menjadi tidak dapat berfungsi.

Sekiranya penggodam berjaya menentukan peranti yang rentan yang tersambung ke internet. Mereka dapat memanfaatkan kelemahan ini untuk memperbudak mereka untuk melakukan hubungan dengan pelayan pusat. Tidak diketahui oleh pengguna, melakukan serangan menggunakan peranti ini meningkatkan kesannya dengan ketara.

Dalam kes Krebs, serangan DDoS membanjiri Krebs di laman web Keselamatan dengan sejumlah 620 gigabait data pada detik. Trafik lebih daripada cukup untuk mengambil banyak laman web pada masa ini.

Brian Krebs, pemiliknya, melaporkan bahawa perisian hasad Mirai merebak ke perangkat rentan ini dengan merangkak internet untuk mencari peranti IoT yang dilindungi oleh tetapan kilang lalai, atau nama pengguna dan kata laluan yang dikodkan keras.

Asal dan pemilik kod tetap tidak dikenali. Walau bagaimanapun, orang yang membuat kod pos menggunakan nama pengguna "Anna-senpai". Mereka mengaku telah merekrut dan menguasai ribuan peranti sebagai senjata mereka. Dalam pernyataan dalam talian, penggodam mengatakan bahawa langkah-langkah balas yang diambil oleh laman web untuk membersihkan tindakan mereka telah mempengaruhi keberkesanan perisian hasad tersebut. Walaupun begitu, kod tersebut terus merekrut banyak peranti.

Terima kasih kepada perisian hasad Mirai, jutaan peranti yang saling berkaitan rentan rentan terhadap kawalan paksa oleh penggodam dan berubah menjadi botnet untuk menargetkan laman web. Dalam perbincangan dengan MailOnline, Tony Anscombe dari Avast Security mengatakan bahawa semua peranti berfungsi sebagai titik akses yang berpotensi untuk penggodam. Ini mempersoalkan cara pengeluar dan pengguna mengamankan peranti ini.

Salah satu kaedah terbaik bagi pengguna untuk mengamankan peranti mereka adalah dengan memastikan peranti mereka sentiasa terkini dan terus diperhatikan untuk sebarang siaran oleh pengeluar. Kedua, perincian log masuk yang selamat dengan nama pengguna dan kata laluan, terpisah dari tetapan lalai adalah cara yang baik untuk memastikan keselamatan peranti ini. Akhirnya, pengguna harus menggunakan mana-mana produk keselamatan, yang boleh digunakan untuk peranti, yang dapat membantu mencegah serangan.