Back to Question Center
0

Semalt : Mirai (DDoS) 소스 코드 및이를 방어하는 방법

1 answers:
(삼)

온라인 거대한 해킹을 수행하는 데 사용 된 코드를 개발 한 후, Artem Abgarian, The 세미 랄 선임 고객 성공 관리자, 우리는 다른 온라인 공격의 홍수가 시작되고 있다고 생각합니다. 코드 개발자는보호되지 않은 상호 연결 장치를 대상으로 지정합니다. 여기에는 카메라, 라우터, 전화기 및 기타 해킹 가능 장치가 포함됩니다. 코드는그 (것)들을 "자동 봇 (auto bots)"으로 바꾼다.

웹 보안 분석가는 코드 "Mirai"를 호출합니다. 그것은에 획기적인 공격 뒤에Krebs On Security라는 보안 블로거 웹 사이트. Brian Krebs는 보안 전문가이자 베테랑 블로거입니다. 그는지난 주 해커 포럼에 출간 된 코드.

그의 기사 중 하나에서, Krebs는 인터넷에 대한 공격 증가에 대해 경고했다.것들 (IoT) 장치. 이러한 공격을 담당하는 해커는 이러한 장치를 사용하여 요청이있는 웹 사이트를 폭격하고서버에 과부하가 걸립니다. 모든 방문자에게 필요한 콘텐츠를 제공 할 수 없기 때문에 결국 웹 사이트는 종료됩니다.

해커들은 과거에 웹 사이트를 파괴하기 위해 이전에 DDoS 공격을 사용 해왔다. 그만큼영국은 미국 다음으로 두 번째로 많은 표적 국가입니다. DDoS 공격은 특정 컴퓨터, 서버 또는 웹 사이트를 대상으로합니다. 그들은시리즈 또는 웹 사이트에서 간단한 요청을 수행하기 위해 함께 작동하는 "봇넷"네트워크입니다..그들은 동시에 정보를 요청합니다.그것이 과부하되어 기능 할 수 없게되는 시점까지 충격을가하십시오.

해커가 인터넷에 연결되는 취약한 장치를 정확히 찾아내는 경우.그들은 이러한 취약성을 활용하여 중앙 서버와 접촉하도록 노예로 만들 수 있습니다. 사용자에게 알 수없는 공격 수행이러한 장치를 사용하면 충격이 크게 증가합니다.

Krebs의 경우, DDoS 공격은 Krebs on Security 웹 사이트를두 번째로 620 기가 바이트의 데이터. 현재 많은 웹 사이트를 다운시키는 데 충분한 트래픽입니다.

Brian Krebs (소유자)는 Mirai 맬웨어가 이러한 취약한기본 출고시 설정으로 보호되는 IoT 장치 또는 하드 코딩 된 사용자 이름 및 암호를 검색하여 인터넷을 크롤링하여 장치를 보호합니다.

코드의 출처와 소유자는 익명으로 남습니다. 그러나 그 사람은사용자 이름 "Anna-senpai"를 사용하는 코드 게시를 만들었습니다. 그들은 무기고로 수천 대의 장치를 모집하고 통제했다고 주장했습니다.온라인 성명서에서 해커는 자신의 행동을 정리하기 위해 웹 사이트가 취한 조치가악성 코드의 효율성. 그럼에도 불구하고이 코드는 계속해서 많은 장치를 모집하고 있습니다.

Mirai 맬웨어 덕분에 수백만 개의 취약한 상호 연결 장치가 서있었습니다.해커의 강제 제어에 취약하고 웹 사이트를 대상으로하는 봇넷으로 변합니다. MailOnline과의 토론에서 Avast의 Tony Anscombe보안에 따르면 모든 장치가 해커의 잠재적 액세스 지점 역할을한다고합니다. 그것은 질문으로 제조자와 제조자가사용자는 이러한 장치를 보호합니다.

사용자가 장치를 보호 할 수있는 가장 좋은 방법 중 하나는 장치를 유지하는 것입니다최신 버전으로 유지되며 제조업체의 모든 릴리즈를 감시합니다. 둘째, 사용자 이름과 비밀번호로 세부 정보 로그인 보안기본 설정에서이 장치를 안전하게 유지하는 좋은 방법입니다. 마지막으로, 사용자는 모든 보안 제품을 사용해야합니다.장치로 공격을 막을 수 있습니다.

November 28, 2017
Semalt : Mirai (DDoS) 소스 코드 및이를 방어하는 방법
Reply