सेमल्ट: बोटनेट मैलेशियस एक्टिविटी

सेमल्ट सीनियर कस्टमर सक्सेस मैनेजर जैक मिलर ने कहा कि बॉटनेट को एक संग्रह या इंटरनेट से जुड़े उपकरणों की एक सभा के रूप में प्रस्तुत किया जा सकता है जो संक्रमित हैं या मैलवेयर के नियंत्रण में हैं। ये मोबाइल डिवाइस, सर्वर और पीसी केवल कुछ का उल्लेख करने के लिए हैं। इसके अलावा, डिवाइस उपयोगकर्ता आमतौर पर इन हमलों से अनजान हैं। इन बॉट्स के मालिक दुर्भावनापूर्ण गतिविधियों को करने के लिए विशेष आदेशों के माध्यम से उन्हें नियंत्रित कर सकते हैं। इसके द्वारा प्राप्त किया जाता है:

  • ईमेल स्पैम्स भेजना - मालिकों को विभिन्न उपकरणों पर भारी संख्या में झूठे संदेश भेजने के लिए इसे नियंत्रित कर सकते हैं
  • सेवा हमले से वंचित - यह कई अनुरोधों के साथ सिस्टम को ओवरलोड करता है, जिससे यह उपयोगकर्ता के लिए दुर्गम हो जाता है
  • क्रेडेंशियल-स्टफिंग हमले - यह ज्यादातर सरकार और संगठनों के साथ होता है, जब बॉटनेट को क्रेडिट कार्ड विवरण जैसी गोपनीय जानकारी मिलती है जो उन्हें पैसे चोरी करने और एक ऑनलाइन व्यवसाय को बर्बाद करने में मदद करता है।

कितने बॉट एक बोटनेट बनाते हैं?

एक बोटनेट में बॉट की संख्या एक बॉटनेट से दूसरे में भिन्न हो सकती है जो हमलावर पर निर्भर करती है जो लक्षित डिवाइस को संक्रमित करने की कोशिश करती है। उदाहरण के लिए, डीडीओएस का हमला, जो अगस्त 2017 में हुआ था, माना जाता है कि यह एक बॉटनेट से आया है जो 75,000 से अधिक डॉट्स से बना था।

पिछले साल दिसंबर में एक अलग क्रेडेंशियल-स्टफिंग हमलों में लगभग 13,000 सदस्यों को देखा गया था और एक घंटे में लगभग 270,000 झूठे लॉगिन अनुरोध भेजने में सक्षम थे।

द मिरी बोटनेट

सितंबर 2016 में इस बोटनेट की खोज के बाद, पहला हमला लक्ष्य अकामाई था। यह वायरस दो घटकों से बना है जो कमांड और कंट्रोल सेंटर (CnC) और वायरस स्वयं हैं। मिराई में दस हमले वैक्टर हैं। इसका कोड कम या खराब संरक्षित उपकरणों को संक्रमित करता है, और यह हजारों असुरक्षित उपकरणों को प्रभावित कर सकता है और उन्हें DDoS हमले करने के लिए नियंत्रित कर सकता है।

CnC हमलावर को एक साधारण कमांड लाइन इंटरफ़ेस बनाने की अनुमति देता है और इस प्रकार इसे एक विशिष्ट हमला वेक्टर बनाने की अनुमति देता है। यह तब तक इंतजार करता है जब तक कि बॉट खोजे गए और चोरी किए गए क्रेडेंशियल्स को वापस नहीं ला सकता है और यह इन कोड का उपयोग करके नए बॉट बनाने में मदद करता है।

पीबोट मालवेयर

इस बोटनेट का उपयोग हमलावरों को संक्रमित मशीन पर ले जाने में मदद करने के लिए किया जाता है और यह हानिकारक चीजों और हमलों जैसे DoS या PortScanning करता है। एक छोटी संख्या में नोड से बना एक PBot बोटनेट हमले के एक महत्वपूर्ण स्तर को उत्पन्न करने में सक्षम है।

अपने सिस्टम को बोटनेट के विरुद्ध सुरक्षित करना

यह समझना महत्वपूर्ण है कि बॉटनेट क्या है और यह कैसे काम करता है ताकि आप खुद को इससे बचा सकें। बॉटनेट हमलों की एक श्रृंखला के साथ आ सकता है, और उनमें से प्रत्येक को आपको एक अलग प्रकार की सुरक्षा के साथ आने की आवश्यकता हो सकती है। आप अकामाई से सुरक्षा प्राप्त कर सकते हैं, जो आपको यह सुनिश्चित करने के लिए विभिन्न क्लाउड सुरक्षा समाधान प्रदान करता है कि आप बोटनेट के दुर्भावनापूर्ण कार्यों का शिकार नहीं हैं।