Back to Question Center
0

Expert van Semalt: welke lessen kunnen we volgen tegen Mirai Botnet-aanvallen?

1 answers:

Nik Chaykovskiy, de expert van Semalt , legt uit dat botnets, als een grote internetbedreiging, een combinatie van tactieken vereisen om zich te verdedigen tegen enorme verkeersvolumes. Internetexperts prijzen een combinatie van methoden om te waken tegen botnetaanvallen. Elke internetgebruiker is waarschijnlijk op Mirai geïnspireerde krantenkoppen tegengekomen. Het botnet is eind 2016 gelanceerd door onbekende online hackers die een geautomatiseerde verzameling internet-gekoppelde videorecorders en webcams hebben gebouwd. Het botnet, dat uiteindelijk als 'Mirai' wordt bestempeld, is de bron geweest van DDoS-aanvallen (distributed-denial-of-service) op verschillende sites - steam ejector working principle.

Mirai Botnet-tijdlijn

De gemarkeerde tijdlijn laat zien hoe de malware in de loop van de tijd gevaarlijker en krachtiger wordt. Ten eerste was Brian Krebs, een onderzoeksjournalist, gericht op 20 september 2016. De journalistieke journalist van InfoSec werd het doelwit van de grootste DDoS-aanval ooit gezien: meer dan 650 miljard bits per seconde. De aanval werd gelanceerd door 24.000 met Mirai geïnfecteerde systemen.

Ten tweede werd Mirai-broncode vrijgegeven op GitHub op 1 oktober 2016. Op deze datum heeft een hacker onder de naam Anna-Senpei Mirai-code online vrijgegeven, waar hij meer dan duizend keer is gedownload van de GitHub-site. In dit verband verspreidde Mirai-botnet zich nog verder naarmate meer criminelen de tool begonnen te gebruiken bij het samenstellen van hun legers.

Ten slotte werd op 1 november 2016 de internetverbinding van Liberia verbroken. Volgens internetbeveiligingsonderzoekers was Mirai begin november verantwoordelijk voor de verstoring van de internetverbinding van Liberia. Het land was het doelwit vanwege zijn single-fiber-verbinding, en Mirai-botnet overweldigde de verbinding met een verkeersstroom van meer dan 500 Gbps.

Acht lessen voor IT-leiders over het voorkomen van DDoS-aanvallen

1. Bouw een DDoS-strategie

Elke internetgebruiker kan een doelwit zijn van Mirai DDoS en het is de hoogste tijd om een ​​meer definitieve beveiligingsaanpak te maken..De DDoS-aanpak voor het beperken van aanvallen moet superieur zijn aan het plan voor beveiliging per obscurity.

2. Bekijk hoe het bedrijf zijn DNS-diensten verwerft

Het wordt aanbevolen dat grote ondernemingen zowel DNS- als Dyn-aanbieders zoals EasyDNS en OpenDNS gebruiken voor overbodige transacties. Het is een geweldige tactiek in het geval van toekomstige DNS-aanvallen.

3. Employ anycast DNS-provider in het bedrijf

Anycast geeft communicatie aan tussen een afzender en de dichtstbijzijnde ontvanger in een groep. De aanbeveling kan het aanvallende botnetverzoek spreiden over gedistribueerde netwerken, waardoor de belasting op specifieke servers afneemt.

4. Controleer routers voor DNS-kaping

F-Secure, een bedrijf voor cyberbeveiliging dat een gratis tool biedt voor het bepalen van wijzigingen in de DNS-instellingen van een router. Alle thuisrouters die toegang zoeken tot een bedrijfsnetwerk moeten regelmatig worden gecontroleerd om DDoS-aanvallen te voorkomen.

5. Reset standaard fabriekswachtwoorden op netwerkapparatuur

Dankzij de ongewijzigde standaard fabriekswachtwoorden kan Mirai meerdere IoT-routers en webcams voor endpoints verzamelen. Wederom wordt F-Secure tool gebruikt in deze bewerking.

6. Routers opnieuw opstarten

Rebooten elimineert infectie omdat Mirai geheugenresident is. Opnieuw opstarten is echter geen oplossing op de lange termijn, omdat criminelen scantechnieken gebruiken om routers opnieuw te infecteren.

7. Krijg netwerk forensics

Het houdt in dat het aanvalsverkeer wordt vastgelegd om potentiële hackers van het netwerk van een bedrijf te identificeren. Bedrijven moeten dus over een monitoringtool beschikken.

8. Overweeg een CDN-provider in te huren om piekverkeer te verwerken

De historische patronen helpen bij het bepalen of webservers extra belastingsverdeling ervaren of te dun uitgerekt zijn. CDN kan de prestaties verbeteren.

November 29, 2017