Semalt: Botnet အန္တရာယ်ရှိတဲ့လှုပ်ရှားမှု

Sem Millent Senior Customer Success Manager, Jack Miller က botnet ကို ကူးစက်ခံရတဲ့ ဒါမှမဟုတ် malware တွေရဲ့ထိန်းချုပ်မှုအောက်မှာရှိတဲ့အင်တာနက်ချိတ်ဆက်ထားတဲ့ devices များစုဆောင်းခြင်းသို့မဟုတ်သွင်ပြင်လက္ခဏာများလို့သရုပ်ဖော်နိုင်တယ်လို့ဆိုပါတယ်။ ၎င်းတို့သည်မိုဘိုင်းထုတ်ကုန်များ၊ ဆာဗာများနှင့်ပီစီများဖြစ်သည်။ ထို့အပြင် device အသုံးပြုသူများသည်များသောအားဖြင့်ဤတိုက်ခိုက်မှုများကိုသတိမပြုမိကြပါ။ ဤအစက်များ၏ပိုင်ရှင်များသည်သူတို့ကိုအန္တရာယ်ရှိသောလုပ်ဆောင်မှုများပြုလုပ်ရန်အထူးအမိန့်များမှထိန်းချုပ်နိုင်သည်။ ၎င်းကိုရရှိသည် -

  • အီးမေးလ် spam များကိုပေးပို့ခြင်း - ပိုင်ရှင်များသည်စက်ပစ္စည်းအမျိုးမျိုးသို့များစွာသောမှားယွင်းသောသတင်းများပေးပို့ရန်၎င်းကိုထိန်းချုပ်နိုင်သည်
  • Distributed service of attack ၏လုပ်ဆောင်ချက်သည် ဤစနစ်သည်တောင်းဆိုမှုများစွာဖြင့် system ကိုအလွန်အကျွံ တင်၍ သုံးစွဲသူများအားလက်လှမ်းမမှီအောင်ပြုလုပ်သည်
  • ယုံကြည်စိတ်ချရသောပစ္စည်း ပစ္စယတိုက်ခိုက်ခြင်း - ၎င်းသည်ငွေကြေးနှင့်ခိုးယူရန်နှင့်အွန်လိုင်းစီးပွားရေးကိုဖျက်ဆီးရန်ကူညီပေးသောခရက်ဒစ်ကဒ်အသေးစိတ်အချက်အလက်များကဲ့သို့သော botnet သည်လျှို့ဝှက်အချက်အလက်များကိုအစိုးရနှင့်အဖွဲ့အစည်းများနှင့်အများဆုံးတွေ့ရလေ့ရှိသည်။

botnet တစ်လုံးကို bot ဘယ်နှစ်လုံးလုပ်ထားလဲ။

Botnet တစ်ခုအတွင်းရှိ bot အရေအတွက်သည် Botnet တစ်ခုနှင့်တစ်ခုအကြားကွဲပြားနိူင်ပြီး၊ ပစ်မှတ်ထားသော device ကိုကူးစက်ရန်ကြိုးစားသည့် attacker အပေါ်မူတည်သည်။ ဥပမာအားဖြင့်၊ ၂၀၁၇ သြဂုတ်လတွင်ဖြစ်ပွားခဲ့သော DDoS တိုက်ခိုက်မှုသည် botnet ၇၅၀၀၀ ကျော်ဖြင့်ဖွဲ့စည်းထားသော botnet မှဖြစ်သည်ဟုယုံကြည်ရသည်။

ပြီးခဲ့သည့်နှစ်ဒီဇင်ဘာလကပြုလုပ်ခဲ့သောကွဲပြားခြားနားသောထူးခြားသည့်တိုက်ခိုက်မှုများတွင်အဖွဲ့ဝင် ၁၃၀၀၀ ခန့်ရှိပြီးတစ်နာရီအတွင်းမှားယွင်းသော login တောင်းဆိုမှု ၂၇၀,၀၀၀ ကိုပေးပို့နိုင်ခဲ့သည်။

Mirai Botnet သည်

၂၀၁၆ စက်တင်ဘာလတွင်ဤ botnet ရှာဖွေတွေ့ရှိပြီးနောက်ပထမဆုံးတိုက်ခိုက်မှုမှာ Akamai ဖြစ်သည်။ ဒီဗိုင်းရပ်စ်ကို command-control စင်တာ (CnC) နှင့်ဗိုင်းရပ်စ်ကိုယ်တိုင်ဖြစ်သောအစိတ်အပိုင်းနှစ်ခုဖြင့်ပြုလုပ်ထားသည်။ Mirai တွင်တိုက်ခိုက်မှုသယ်ဆောင်သူ ၁၀ ဦး ပါရှိသည်။ ၎င်းကုဒ်သည်ကာကွယ်မှုနည်းသောသို့မဟုတ်အားနည်းသောကာကွယ်ထားသောကိရိယာများကိုကူးစက်စေပြီးထောင်နှင့်ချီသောလုံခြုံမှုမရှိသောကိရိယာများကိုထိခိုက်နိုင်ပြီး DDoS တိုက်ခိုက်မှုကိုပြုလုပ်နိုင်သည်။

CnC သည်တိုက်ခိုက်သူအား command line interface တစ်ခုလုပ်ရန်ခွင့်ပြုသည်။ bot သည်ရှာဖွေတွေ့ရှိထားသောနှင့်အခိုးခံရသောအထောက်အထားများကိုပြန်ပို့နိုင်သည့်အချိန်ထိ၎င်းသည် bot အသစ်များကိုဖန်တီးရန်၎င်းကုဒ်များကိုသုံးသည်အထိစောင့်သည်။

PBot malware

ဒီ botnet ကိုတိုက်ခိုက်သူများဟာကူးစက်ခံထားရသောစက်ကိုလွှဲပြောင်းယူပြီး DoS or PortScanning ကဲ့သို့သောအန္တရာယ်ရှိသောအရာများပြုလုပ်ရန်ကူညီပေးပါတယ်။ notn အရေအတွက်အနည်းငယ်ဖြင့်ပြုလုပ်ထားသော PBot botnet သည်သိသာထင်ရှားသောတိုက်ခိုက်မှုအဆင့်ကိုဖြစ်ပေါ်စေသည်။

သင့် system အား botnets များမှကာကွယ်ခြင်း

ကိုယ့်ကိုယ်ကိုယ်ကာကွယ်နိုင်ရန် botnet သည်မည်သို့အလုပ်လုပ်သည်ကိုနားလည်ရန်အလွန်အရေးကြီးသည်။ Botnet သည်တိုက်ခိုက်မှုများစွာကိုပြုလုပ်နိုင်ပြီး၎င်းတို့တစ်ခုချင်းစီသည်သင့်အားမတူညီသောကာကွယ်မှုအမျိုးအစားတစ်ခုလိုအပ်သည်။ သင် botnet ၏အန္တရာယ်ရှိသောလုပ်ရပ်များအတွက်သားကောင်မဖြစ်စေရန်သေချာစေရန် Cloud Security အမျိုးမျိုးကိုပေးသည့် Akamai မှသင့်အားအကာအကွယ်ရနိုင်သည်။