Sådan fortæller du, om du er en del af en botnet

Tidligere i år blev Dyn, en af ​​de største DNS-udbydere, angrebet af en massiv botnet. Hvis du husker store svingninger af internettet, der går ned for en del af dagen, det var det, der hele handlede om. Dette var et DDoS-angreb ( Distributed Denial of Service ), hvilket i grunden betyder, at en masse computere begyndte at sende anmodninger til Dyn's servere, indtil de overbelastede og brød det.

Overtag min computer? Men hvem ville gøre sådan en ting?

På en måde var det mennesker som dig og mig. Men ikke frivilligt, selvfølgelig. Snarere havde nogle hackere installeret malware på en masse computere og forbrugere, der ikke har sikret deres internet af ting (IoT) -udstyr som webkameraer, DVR'er og termostater og brugt dem til at starte DDoS-angrebet mod et mål efter eget valg.

Redaktører Bemærk: Uklart, hvad al den fromme om tingets internet er? Læs vores introduktion til IoT. Artiklen gennemgår det grundlæggende i IoT, og hvorfor det er vigtigt, at du forstår dem, inden du fylder dit hjem med smarte enheder.

Dette er hvad de kalder en botnet . En botw hat ??

En botnet er en del af et Command and Control (CnC) angreb. Sådan fungerer det. Ondsindede grupper spredes ondsindet software (aka malware) til så mange computere på internettet som muligt - jeg taler millioner af enheder. Derefter sælger de evnen til at kontrollere alle disse enheder til nogen endnu mere ondsindet. Disse mennesker bruger derefter botnet til at starte et koordineret angreb på tværs af internettet. Normalt tager dette form af et DDoS-angreb, e-mail SPAM storm. Det kan dog også bruges til at øge botnetets størrelse ved at angribe flere enheder eller måske stille stille tilbage og bare indsamle data fra millioner af inficerede enheder.

Det store angreb på DynDNS var noget af et testkørsel. Dette var at demonstrere kraften af ​​en botnet. Skaden var udbredt, og kaoset var voldsomt og tog ned store tjenester, som du sandsynligvis bruger hver dag. Med andre ord, et stærkt markedsføringsværktøj til peddlers af virus og malware-forventer ikke, at dette er det sidste du har hørt om botnet-angreb.

Så spørgsmålet du sandsynligvis (eller burde spørge ...) er dette:

  1. Hvordan beskytter jeg mig selv fra at blive en del af en botnet?
  2. Og hvordan kan jeg vide, om jeg allerede er en del af en?

Sådan opdages og forhindres Botnet Malware Infektioner

Der er gode nyheder og dårlige nyheder til dette. Den dårlige nyhed er, at botnet malware er meningen at gå uopdaget. Som en sovende agent holder den en lav profil på dit system, når det er installeret. I teorien skal din antivirus- og sikkerhedssoftware registrere den og fjerne den. Det er så længe antivirusvirksomhederne ved det.

Den gode nyhed er, at der er nogle enkle og gratis måder at mildne den skade, du kan gøre, hvis din computer bliver en del af en zombie botnet.

  1. Brug en alternativ DNS-udbyder . DNS står for domænenavnetjeneste, og det er processen, hvormed domænenavne (fx ) bliver oversat til IP-adresser (fx 64.90.59.127). Dette er en ret grundlæggende funktion for det meste, og din internetudbyder handler normalt. Men du kan vælge en anden DNS-server, der har lidt merværdi. OpenDNS gør det for dig, men de tager også det ekstra skridt for at sikre, at du ikke har adgang til kendt skadeligt indhold. Det var ligesom om du skulle ringe til operatøren og være som "Operatør, tilslut mig til Mr. Jones!" Og operatøren var som "Um, du ved, at Mr. Jones er en total scam-kunstner, right?" OpenDNS vil også være i stand til at fortælle dig, om du er en del af en botnet ved at genkende mønstre af kendte botnetangreb.
  2. Få en god router . Hvis DNS-serveren er operatør mellem dit hus og internettet, er din router operatøren mellem din internetudbyder og dine enheder. Eller måske er det som om din DNS-server er FBI, og din router er den lokale politistyrke. For mange analogier? Okay, undskyld. Anyway, på samme måde, at din DNS-server kan tilføje et lag af sikkerhed, din router kan også. Min ASUS-router registrerer malware og blokerer ondsindede websteder. Mange moderne routere gør det også. Så hvis du ikke har opgraderet din router om 10 år, bør du overveje det, selvom det virker helt fint.
  3. Kontroller botnet status sites . Der er to websteder, der giver gratis botnetkontrol: Kasperskys Simda Botnet IP Scanner og Sonicwall Botnet IP Lookup. Når du fanger vinden af ​​et botnetangreb, skal du klikke på disse websteder for at se, om du er en del af problemet.
  4. Hold øje med dine Windows-processer . Hvis du åbner opgaveremanageren i Windows 10, kan du se, hvilke processer der bruger dit netværk. Lav en kort oversigt over disse og noter noget, der ser mistænkeligt ud. For eksempel er det fornuftigt, at Spotify bruger internettet, men hvad med den underlige proces, du aldrig har hørt om? For mere information, tjek dette ud: Windows 10 Tip: Find ud af, hvad en proces er den nemme måde. Du vil måske også gerne tjekke Netlimiter for Windows og Little Snitch for Mac.

Det er de grundlæggende skridt, som enhver ansvarlig tech-bruger kan gøre. Selvfølgelig, som ondskabsfolk på internettet fortsætter med at vokse og deres angreb vokser mere sofistikeret, opfordrer jeg dig til at fortsætte med at blive uddannet om, hvordan du kan være sikker online.

Har dine enheder nogensinde været kapret af en botnet? Jeg vil gerne høre om det! Del din historie i kommentarerne.