Back to Question Center
0

Semalt Experte: Welche Lehren können wir von Mirai Botnet Angriffen nehmen?

1 answers:

Nik Chaykovskiy, Experte für Semalt , erklärt, dass Botnets als wichtige Internetbedrohung eine Kombination von Taktiken erfordern, um sich gegen enorme Verkehrsmengen zu verteidigen. Internet-Experten empfehlen eine Kombination von Methoden, um sich vor Botnet-Angriffen zu schützen. Jeder Internetnutzer könnte auf Mirai-inspirierte Schlagzeilen gestoßen sein. Das Botnet wurde Ende 2016 von unbekannten Online-Hackern gestartet, die eine automatisierte Sammlung von internetgebundenen Videorecordern und Webcams entwickelten. Das Botnet, das schließlich als "Mirai" bezeichnet wird, war die Quelle von DDoS-Angriffen (Distributed-Denial-of-Service) an mehreren Standorten.

Mirai-Botnet-Zeitachse

Die hervorgehobene Zeitleiste zeigt, wie die Malware im Laufe der Zeit gefährlicher und potenter wird. Erstens war Brian Krebs, ein investigativer Journalist, am 20. September 2016 ins Visier genommen worden. Der führende investigative InfoSec-Journalist wurde zum Ziel der größten DDoS-Attacke, die jemals beobachtet wurde - über 650 Milliarden Bits pro Sekunde. Der Angriff wurde von 24.000 Mirai-infizierten Systemen gestartet.

Zweitens wurde der Mirai-Quellcode am 1. Oktober 2016 auf GitHub veröffentlicht. An diesem Tag veröffentlichte ein Hacker namens Anna-Senpei Mirai-Code online, wo er über tausend Mal von der GitHub-Website heruntergeladen wurde. In diesem Zusammenhang verbreitete sich das Mirai-Botnet sogar noch weiter, da immer mehr Kriminelle das Werkzeug benutzten, um ihre Armeen zusammenzustellen.

Schließlich wurde am 1. November 2016 die Internetverbindung von Liberia geknackt. Laut Internet-Sicherheitsforschern war Mirai Anfang November für die Unterbrechung der Internetverbindung in Liberia verantwortlich. Das Land wurde wegen seiner einzigen Glasfaserverbindung angegriffen, und Mirai botnet die Verbindung mit einer Verkehrsflut von über 500 Gbps.

Acht Lektionen für IT-Führungskräfte zur Verhinderung von DDoS-Angriffen


1. Erstellen Sie eine DDoS-Strategie 

Jeder Internetnutzer kann ein Ziel von Mirai DDoS sein, und es ist höchste Zeit, einen definitiveren Sicherheitsansatz zu schaffen. Die Ansätze zur Eindämmung von DDoS-Angriffen sollten dem Sicherheits-Unsichtbarkeits-Plan überlegen sein.

 2. Überprüfen Sie, wie das Unternehmen seine DNS-Dienste erwirbt 

Es wird empfohlen, dass Großunternehmen sowohl DNS- als auch Dyn-Anbieter wie EasyDNS und OpenDNS für redundante Operationen verwenden. Es ist eine großartige Taktik für zukünftige DNS-Angriffe.

 3. Anwerben von DNS-Providern in der Firma 

Anycast bezeichnet die Kommunikation zwischen einem Sender und dem nächsten Empfänger in einer Gruppe. Die Empfehlung kann angreifende Botnet-Anfragen in verteilten Netzwerken verbreiten und somit die Belastung bestimmter Server verringern.

 4. Überprüfen Sie die Router auf DNS-Hijacking 

F-Secure, ein Cybersicherheitsunternehmen, das ein kostenloses Tool zur Verfügung stellt, um Änderungen in den DNS-Einstellungen eines Routers festzustellen. Alle Heim-Router, die auf ein Unternehmensnetzwerk zugreifen, sollten regelmäßig überprüft werden, um DDoS-Angriffe zu verhindern.

 5. Standard-Factory-Passwörter auf Netzwerkgeräten zurücksetzen 

Die unveränderten Standard-Factory-Passwörter ermöglichen es Mirai, mehrere Endpunkt-IoT-Router und -Webcams zu sammeln. In diesem Vorgang wird wieder das F-Secure-Werkzeug verwendet.

 6. Neustart von Routern 

Neustart beseitigt Infektion, da Mirai speicherresident ist. Neustart ist jedoch keine langfristige Lösung, da Kriminelle Scan-Techniken zur Neuinfektion von Routern verwenden.

 7. Holen Sie sich Netzwerk-Forensik 

Dazu gehört die Erfassung des Angriffsverkehrs, um potenzielle Hacker eines Unternehmensnetzwerks zu ermitteln. Daher sollten Unternehmen über ein Überwachungsinstrument verfügen.

 8. Erwägen Sie die Einstellung eines CDN-Provider-Services, um Spitzenverkehr zu bewältigen .

Die historischen Muster helfen bei der Bestimmung, ob Webserver einen zusätzlichen Lastausgleich erfahren oder zu dünn gestreckt sind. CDN kann seine Leistung verbessern.

November 24, 2017
Semalt Experte: Welche Lehren können wir von Mirai Botnet Angriffen nehmen?
Reply