Slik forteller du om du er en del av en botnet

Tidligere i år, Dyn, ble en av de største DNS-leverandørene angrepet av en massiv botnet. Hvis du husker store swaths på internett går ned for en del av dagen, det var det som handlet om. Dette var et DDOS-angrep ( Distributed Denial of Service ), som i utgangspunktet betyr at en haug med datamaskiner begynte å sende forespørsler til Dyn's servere til de overbelastet og brøt den.

Ta over datamaskinen min? Men hvem ville gjøre noe slikt?

På en måte var det folk som deg og meg. Men ikke frivillig, selvfølgelig. Snarere hadde noen hackere installert skadelig programvare på en mengde datamaskiner og forbrukere som ikke har sikret sine Internett-ting (IoT) -utstyr som webkameraer, DVR og termostater, og brukte dem til å starte DDoS-angrepet mot et mål av deres valg.

Redaktører Merk: Uklart hva all buzz om tingenes Internett er? Les vår introduksjon til IoT. Artikkelen viser grunnleggende om IoT, og hvorfor det er viktig at du forstår dem før du fyller hjemmet ditt med smarte enheter.

Dette er hva de kaller en botnet . En botW hue ??

Et botnet er en del av et Command and Control (CnC) angrep. Slik fungerer det. Ondsinnede grupper sprer ondsinnet programvare (aka malware) til så mange datamaskiner på internett som mulig - jeg snakker millioner av enheter. Deretter selger de muligheten til å kontrollere alle disse enhetene til noen enda mer ondsinnede. Disse menneskene bruker deretter botnet til å starte et koordinert angrep over Internett. Normalt tar dette form av et DDoS-angrep, e-post SPAM-storm. Det kan imidlertid også brukes til å øke botnetets størrelse ved å angripe flere enheter eller kanskje stille stille og bare samle inn data fra millioner av infiserte enheter.

Det store angrepet på DynDNS var noe av en prøvekjøring. Dette var å demonstrere kraften til en botnet. Skaden var utbredt, og kaoset var voldsomt og tok ned store tjenester du sannsynligvis bruker hver dag. Med andre ord, et kraftig markedsføringsverktøy for peddlers med virus og skadelig programvare, forvent ikke at dette er det siste du har hørt om botnetangrep.

Så spørsmålet du sannsynligvis spør (eller skal spørre ...) er dette:

  1. Hvordan beskytter jeg meg selv fra å bli en del av en botnet?
  2. Og hvordan kan jeg si om jeg allerede er en del av en?

Slik oppdager og forhindrer Botnet Malware Infeksjoner

Det er gode nyheter og dårlige nyheter til dette. Den dårlige nyheten er at botnet malware er ment å gå uoppdaget. Som en sovende agent holder den en lav profil på systemet når det er installert. I teorien bør antivirus- og sikkerhetsprogramvaren oppdage den og fjerne den. Det er så lenge antivirusvirksomhetene vet om det.

Den gode nyheten er at det er noen enkle og gratis måter å redusere skaden du kan gjøre hvis datamaskinen blir en del av en zombie botnet.

  1. Bruk en alternativ DNS-leverandør . DNS står for domenenavnetjeneste, og det er prosessen ved hvilke domenenavn (f.eks ) blir oversatt til IP-adresser (f.eks. 64.90.59.127). Dette er en ganske grunnleggende funksjon for det meste, og vanligvis håndterer din ISP den. Men du kan velge en annen DNS-server som har litt merverdi. OpenDNS gjør det for deg, men de tar også det ekstra trinnet for å sikre at du ikke får tilgang til kjent skadelig innhold. Det er som om du skulle ringe til operatøren og være som "Operatør, koble meg til Mr. Jones!" Og operatøren var som "Um, du vet at Mr. Jones er en total svindelartist, ikke sant?" OpenDNS vil også kunne fortelle deg om du er en del av en botnet ved å gjenkjenne mønstrene av kjente botnetangrep.
  2. Få en god router . Hvis DNS-serveren er operatør mellom huset ditt og internett, er ruteren din operatør mellom Internett-leverandøren din og enhetene dine. Eller kanskje er det som om DNS-serveren din er FBI, og ruteren din er den lokale politistyrken. For mange analogier? Ok beklager. Uansett, på samme måte, at DNS-serveren din kan legge til et lag med sikkerhet, kan ruteren din også. Min ASUS-router oppdager skadelig programvare og blokkerer ondsinnede nettsteder. Mange moderne rutere gjør det også. Så, hvis du ikke har oppgradert ruteren din i 10 år, bør du vurdere det, selv om det fungerer helt bra.
  3. Sjekk botnet status nettsteder . Det er to nettsteder som gir gratis botnetkontroller: Kasperskys Simda Botnet IP Scanner og Sonicwall Botnet IP Lookup. Når du tar vinden av et botnetangrep, kan du klikke på disse sidene for å se om du er en del av problemet.
  4. Hold øye med Windows-prosessene dine . Hvis du åpner oppgavebehandling i Windows 10, kan du se hvilke prosesser som bruker nettverket ditt. Gjør en kort oversikt over disse og ta del av alt som ser mistenkelig ut. For eksempel er det fornuftig at Spotify bruker internett, men hva med den rare prosessen du aldri har hørt om? For mer informasjon, sjekk dette ut: Windows 10 Tips: Finn ut hva en prosess gjør den enkle måten. Du vil kanskje også sjekke ut Netlimiter for Windows og Little Snitch for Mac.

Det er de grunnleggende trinnene som enhver ansvarlig teknisk bruker kan gjøre. Selvfølgelig, som ondskapsfolk på nettet fortsetter å vokse og deres angrep vokser mer sofistikerte, oppfordrer jeg deg til å fortsette å bli informert om hvordan du kan være trygg på nettet.

Har enhetene dine blitt kapret av en botnet? Jeg vil høre om det! Del historien din i kommentarene.