Эксперт Semalt: CloudFlare Botnet

З'явілася новая служба ботнетаў, якая атакуе шматлікія серверы. Новы ботнет не мае імя, але выклікае мноства DDoS-атак. Вузлы паходзяць ад ІТ-спецыялістаў, якія робяць подзвігі, шкоднаснае праграмнае забеспячэнне і вірусы для здзяйснення шкоднасных дзеянняў. Новая атака ботнету паводзіць сябе падобна ботнетам, напрыклад, як ботнет Mirai. Гэтая сетка ботаў мае магчымасць збіваць некалькі сервераў на хаду. Гэты подзвіг - адзін з самых жорсткіх нападаў на адмова ў абслугоўванні. Узнікаюць праблемы з нагоды ўразлівасці прылад IoT да гэтай атакі. Гэтыя гаджэты будуць атрымліваць шмат продажаў на працягу каляднага перыяду. Нік Чайкоўскі, старшы менеджэр поспехаў кліента Semalt , тлумачыць, што за гэты час хакеры могуць мець магчымасць разгортваць шматлікія бот-атакі на розных серверах.

23 лістапада CloudFlare заўважыў тыповую атаку ботнетаў, якая дасягнула максімуму 400Gbps і невялікі ліміт 172Gbps. Каб адказаць на гэтую атаку DDoS, спатрэбілася спецыялістам CloudFlare амаль 8,5 гадзін. Атака ботнэту заняла больш за дзесяць дзён, каб адмовіць у працы некаторых канкрэтных сервераў. У гэтай атацы на бот-сет выкарыстоўвалася некаторае складанае шыфраванне, якое мела мноства розных функцый у параўнанні з ботам-сеткай Mirai. Напрыклад, яна мела вялікія паводкі ўзроўню 3 і 4, атакуючы той жа пратакол TCP. У Германіі адбылася атака, якая прывяла да адмовы ў абслугоўванні кліентаў Deutsche Telekom.

Botnets можа паўплываць на гульнявы свет

У гэты Каляд геймеры могуць адчуць хакерскія атакі на некаторыя з іх сетак. Некаторыя кансолі Microsoft Xbox сутыкнуліся з такімі нападамі. Нават у PlayStation сетках Sony былі напады з аўтаматаў ботнету. Шмат якія паспяховыя прадпрыемствы адчуваюць вялікую колькасць атак падчас святочнага сезона.

Камерцыйны бізнес з сайтамі электроннай камерцыі таксама можа пацярпець ад нападаў ботнетаў. Калі сайт падае ўніз, на рынку лічбавых маркетынгавых намаганняў можа адбыцца шмат дрэнных зрухаў. Напрыклад, рэйтынг вашага сайта можа знізіцца па SERP. У іншых выпадках кліенты могуць страціць давер да вашага сайта і з часам стаць кліентамі вашых канкурэнтаў. Некаторыя з лічыльных SEO-метадаў выкарыстоўваюць выкарыстанне ботнет-нападаў на ваш канкурэнт. Гэтыя метады чорнай капялюшы дапамагаюць шкоднасным атакам пранікаць у ранімыя для іх сістэмы.

Выснова

Кожны бізнес па электроннай камерцыі павінен ведаць пра кібератакі, якія могуць прадстаўляць пагрозу для іх карыстальнікаў. Для карыстальнікаў існуе вялікая патрэба ў атрыманні найлепшых спосабаў абароны сваіх сетак ад трафіку ботнэту. У нядаўнім мінулым шматлікія напады на адмова ў абслугоўванні, якія стаяць перад серверамі, дасягаюць поспеху. Кампаніі атрымліваюць вялікія страты ад гэтых нападаў. Ёсць некалькі сетак кампутараў зомбі, якія атакуюць сеткі кампутараў. CloudFlare перажыў атаку, якая паралізавала задачы ў іх кампаніі. Большасць прадпрыемстваў падвяргаюцца гэтым нападам. У гэтым кіраўніцтве вы можаце атрымаць новыя метады барацьбы з такім выглядам нападу. Важна таксама адфільтраваць трафік ботнета на вашым серверы.