Semalt Expert: CloudFlare Botnet

Көптөгөн серверлерге чабуул жасаган жаңы ботнеттер кызматы бар. Жаңы ботнеттин аты жок, бирок көптөгөн DDoS чабуулдарын шарттайт. Ботнеттер зыянкеч иш-аракеттерди жасоо үчүн эксплуатацияларды, кесепеттүү программаларды жана вирустарды жараткан IT адистеринен келип чыгат. Жаңы ботнеттердин чабуулу ушул сыяктуу ботнеттерге окшош, мисалы Mirai ботнеттери. Бул боттор тармагы бир нече серверди бир эле учурда жок кылууга мүмкүнчүлүк берет. Бул эксплуатация Кызматты четке кагуунун эң катаал жолдорунун бири. IoT түзмөктөрүнүн бул чабуулдун начардыгы жөнүндө суроолор пайда болду. Рождество мезгилинде бул гаджеттер көп сатыкка чыгат. Nik Chaykovskiy, Semaltтын Кардарлардын Ийгиликтери боюнча Менеджери, ушул мезгилде хакерлер ар кандай серверлерге ботнеттердин көп сандаган чабуулдарын жайып салууга мүмкүнчүлүк алышат деп түшүндүрөт.

23-ноябрда CloudFlare ботнеттердин типтүү чабуулун байкады, анын жогорку ылдамдыгы 400Гбит / сек жана кичинекей 172Гбит / сек. Бул DDoS чабуулуна жооп берүү үчүн CloudFlare эксперттери 8.5 сааттай убакытты талап кылышты. Айрым бир серверлердин кызматынан баш тартуу үчүн ботнетке чабуул он күнгө созулду. Бул ботнеттердин чабуулу Mirai ботнеттеринин башка өзгөчөлүктөрүнө ээ болгон бир нече татаал шифрлөөнү колдонуп келген. Мисалы, ошол эле TCP протоколуна кол салган чоң катмар 3 жана катмар 4. Германияда Deutsche Telekom кардарларында кызмат көрсөтүүдөн баш тартууга алып келген чабуул болду.

Ботнеттер оюн дүйнөсүнө таасир этиши мүмкүн

Бул Рождестводо оюнчулар өз тармактарына хакердик чабуулдарды сезиши мүмкүн. Microsoft Xbox консолдорунун айрымдары ушундай чабуулдарга туш болушту. Ал тургай Sony PlayStation тармактарында ботнеттердин машиналарынан кол салуулар болгон. Көптөгөн ийгиликтүү ишканалар майрамдык мезгилде чоң чабуулдарга кабылышат.

Электрондук соода веб-сайттары бар коммерциялык бизнес ботнеттердин чабуулдарынан жапа чегиши мүмкүн. Эгер сайт иштебей калса, санариптик маркетинг аракеттеринде көптөгөн жаман жылыштар болушу мүмкүн. Мисалы, веб-сайтыңыздын рейтинги SERPден төмөндөп кетиши мүмкүн. Башка учурларда, кардарлар веб-сайтыңызга болгон ишенимин жоготуп, акыры атаандаштарыңыздын кардары боло алышат. Каршы SEO ыкмаларынын айрымдары атаандашыңыздын сайтында ботнеттердин чабуулдарын колдонушат. Бул кара шляпа ыкмалары зыяндуу кол салуулардан улам алсыз системаларга кирүүгө жардам берет.

жыйынтыктоо

Ар бир электрондук соода өз колдонуучуларына коркунуч келтирген кибер-чабуулдар жөнүндө билиши керек. Колдонуучулар өз тармактарын ботнеттердин трафигинен коргоонун мыкты жолдорун табышына муктаж. Акыркы учурларда, Серверлерге туш келген Сервисти четке кагуу ийгиликтүү болду. Мындай кол салуулардан ишканалар чоң жоготууларды алууда. Компьютерлердин тармактарына кол салган Zombie компьютерлеринин бир нече тармагы бар. CloudFlare чабуулду башынан өткөрүп, алардын компанияларында милдеттерди аткарбай койду. Көпчүлүк ишканалар ушул кол салууларга дуушар болушат. Бул колдонмодо сиз кол салуунун ушул түрү менен күрөшүүнүн жаңы ыкмаларын таба аласыз. Сервериңиздеги ботнеттер трафигин чыпкалоо да маанилүү.