Back to Question Center
0

Esperto di Semalt: quali lezioni possiamo prendere dagli attacchi di Mirai Botnet?

1 answers:

Nik Chaykovskiy, l'esperto di Semalt , spiega che le botnet, in quanto grande minaccia di internet, richiedono una combinazione di tattiche per difendersi da enormi volumi di traffico. Esperti di Internet raccomandano una combinazione di metodi per proteggersi dagli attacchi botnet. Qualunque utente di Internet potrebbe aver probabilmente trovato titoli ispirati a Mirai. La botnet è stata lanciata alla fine del 2016 da sconosciuti hacker online che hanno creato una collezione automatizzata di videoregistratori e webcam collegati a internet. La botnet, etichettata alla fine come "Mirai", è stata la fonte di attacchi DDoS (distributed-denial-of-service) su diversi siti.

Mirai Botnet Timeline

La linea temporale evidenziata rivela come il malware diventa più pericoloso e potente nel tempo. Innanzitutto, Brian Krebs, un giornalista investigativo, è stato preso di mira il 20 settembre 2016. Il principale giornalista investigativo di InfoSec è diventato l'obiettivo del più grande attacco DDoS mai visto - oltre 650 miliardi di bit al secondo. L'attacco è stato lanciato da 24.000 sistemi infetti Mirai.

In secondo luogo, il codice sorgente Mirai è stato rilasciato su GitHub il 1 ° ottobre 2016. In questa data, un hacker di nome Anna-Senpei ha rilasciato il codice Mirai online dove è stato scaricato più di mille volte dal sito GitHub. In questo contesto, la botnet Mirai si è diffusa ulteriormente man mano che altri criminali hanno iniziato a utilizzare lo strumento per assemblare i loro eserciti .

Infine, il 1 ° novembre 2016, la connessione Internet della Liberia è stata violata. Secondo i ricercatori della sicurezza di internet, Mirai era dietro l'interruzione della connessione internet della Liberia all'inizio di novembre. Il paese è stato preso di mira a causa della sua singola connessione in fibra, e la botnet Mirai ha travolto la connessione con un flusso di traffico di oltre 500 Gbps.

Otto lezioni per i leader IT sulla prevenzione degli attacchi DDoS

 
1. Costruisci una strategia DDoS 

Qualsiasi utente di Internet può essere un obiettivo di Mirai DDoS ed è il momento di creare un approccio di sicurezza più definitivo. Gli approcci di mitigazione degli attacchi DDoS dovrebbero essere superiori al piano di sicurezza per oscurità.

 2. Rivedi come l'azienda acquisisce i suoi servizi DNS 

Si raccomanda alle grandi imprese di utilizzare sia DNS che Dyn provider come EasyDNS e OpenDNS per operazioni ridondanti. È una grande tattica in caso di futuri attacchi DNS.

 3. Impiegare provider DNS anycast nell'azienda 

Anycast indica la comunicazione tra un mittente e il ricevitore più vicino in un gruppo. La raccomandazione è in grado di diffondere la richiesta di botnet di attacco su reti distribuite, riducendo così il carico su server specifici.

 4. Controlla i router per il dirottamento DNS 

F-Secure, una società di sicurezza informatica che fornisce uno strumento gratuito per determinare eventuali cambiamenti nelle impostazioni DNS di un router. Tutti i router domestici che accedono a una rete aziendale dovrebbero essere controllati regolarmente per prevenire gli attacchi DDoS.

 5. Ripristina le password predefinite di fabbrica sull'apparecchiatura di rete 

Le password di fabbrica predefinite invariate consentono a Mirai di raccogliere più router e webcam IoT su endpoint. Anche in questo caso viene utilizzato lo strumento F-Secure .

 6. Riavvia router 

Il riavvio elimina l'infezione dal momento che Mirai è residente in memoria. Tuttavia, il riavvio non è una soluzione a lungo termine dal momento che i criminali utilizzano tecniche di scansione per infettare i router.

 7. Ottenere rete forense 

Si tratta di catturare il traffico di attacco per stabilire potenziali hacker della rete di un'azienda. Pertanto, le aziende dovrebbero disporre di uno strumento di monitoraggio.

 8. Prendi in considerazione l'assunzione di un servizio di provider CDN per gestire il traffico di punta 

I modelli storici aiutano a determinare se i server Web stanno sperimentando un bilanciamento del carico aggiuntivo o se sono troppo sottili. CDN può migliorare le sue prestazioni.

November 24, 2017
Esperto di Semalt: quali lezioni possiamo prendere dagli attacchi di Mirai Botnet?
Reply