Back to Question Center
0

Semalt: The Mirai (DDoS) സോഴ്സ് കോഡ് എങ്ങനെയാണ് അതിനെതിരെ പ്രതിരോധിക്കുക

1 answers:

ഒരു വലിയ ഹാക്ക് ഓൺലൈനിൽ ഉപയോഗിച്ച കോഡ് വികസിപ്പിച്ച ശേഷം, Artem Abgarian, നബി സെമോൾട്ട് മറ്റ് ഓൺലൈൻ ആക്രമണങ്ങളുടെ വെള്ളപ്പൊക്കം ആരംഭിക്കുമെന്ന് സീനിയർ കസ്റ്റമർ സക്സസ് മാനേജർ വിശ്വസിക്കുന്നു. രൂപകൽപ്പന ചെയ്തിരിക്കുന്ന കോഡുകളുടെ ഡവലപ്പർമാർഇത് സുരക്ഷിതമല്ലാത്ത അന്തർ-കണക്റ്റുചെയ്ത ഉപകരണങ്ങൾ ലക്ഷ്യം വയ്ക്കുന്നത്. ക്യാമറകൾ, റൗണ്ടറുകൾ, ഫോണുകൾ, മറ്റ് ഹാക്ക് ചെയ്യാത്ത ഉപകരണങ്ങൾ എന്നിവ ഇതിൽ ഉൾപ്പെടുന്നു. കോഡ് കൈകാര്യം ചെയ്യുന്നുഅവ അവരെ "യാന്ത്രിക ബോട്ടുകൾ" ആയി മാറ്റുകയും, അവ ഓഫ്ലൈനിൽ തട്ടിയെടുക്കാനുള്ള ഉദ്ദേശ്യത്തോടെ വെബ്സൈറ്റുകളെ ലക്ഷ്യമിടുകയും ചെയ്യുന്നു.

വെബ് സുരക്ഷാ അനലിസ്റ്റുകൾ കോഡ് "മിറായ്". ലാൻഡ്മാർക്ക് ആക്രമണത്തിന് പിന്നിലായിരുന്നു അത്ഒരു സുരക്ഷാ ബ്ലോഗർമാരുടെ വെബ് സൈറ്റ്, ക്രെബ്സ് ഓൺ സെക്യൂരിറ്റി എന്നാണ്. ബ്രയാൻ ക്രെബ്സ് ഒരു സുരക്ഷാ വിദഗ്ധനും വെറ്ററനെ ബ്ലോഗറുമാണ്. പ്രസിദ്ധീകരണത്തെ അദ്ദേഹം ഉയർത്തിക്കാട്ടികഴിഞ്ഞ ആഴ്ച ഹാക്കർമാരുടെ ഫോറത്തിൽ പ്രത്യക്ഷപ്പെട്ട കോഡ്.

ഇൻറർനെറ്റിലെ വർദ്ധിച്ചുവരുന്ന ആക്രമണങ്ങളെക്കുറിച്ച് തന്റെ ലേഖനങ്ങളിൽ ഒന്ന് ക്രെബ്സ് മുന്നറിയിപ്പു നൽകികാര്യങ്ങൾ (IoT) ഉപകരണങ്ങൾ. ഈ ആക്രമണങ്ങളുടെ ഉത്തരവാദിത്തമുള്ള ഹാക്കർമാർ, ആവശ്യമുള്ള ട്രാഫിക്ക് സൃഷ്ടിക്കുന്നതിനുള്ള അഭ്യർത്ഥനകൾ ഉപയോഗിച്ച് സൈറ്റുകൾ ആക്രമിക്കാൻ ഈ ഉപകരണങ്ങൾ ഉപയോഗിക്കുന്നുസെർവറുകൾ ലോഡ് ചെയ്യുക. എല്ലാ സന്ദർശകരെയും അവർക്കാവശ്യമായ ഉള്ളടക്കത്തോടൊപ്പം അവതരിപ്പിക്കാൻ കഴിയാത്തതിനാൽ, വെബ്സൈറ്റ് ഒടുവിൽ അവസാനിക്കുന്നു.

മുൻപ് ഹാക്കർമാർ മുൻപ് DDoS ആക്രമണങ്ങളെ മുൻകരുതൽ വെബ്സൈറ്റുകളിൽ നിന്നും മുക്തരാക്കിയിട്ടുണ്ട്. എസ്യുണൈറ്റഡ് സ്റ്റേറ്റ്സിനു ശേഷം ഏറ്റവും കൂടുതൽ ടാർഗെറ്റ് ചെയ്ത രാജ്യം യുകെ ആണ്. 'ഡി.ആർ.ഒ.എസ് ആക്രമണം ലക്ഷ്യ നിശ്ചിത യന്ത്രങ്ങൾ, സെർവറുകൾ അല്ലെങ്കിൽ വെബ്സൈറ്റുകൾ. അവർ ഒരു ആണ്ഒരു വെബ്സൈറ്റിൽ ലളിതമായ അഭ്യർത്ഥനകൾ നടത്താൻ "ബോട്ട്നെറ്റുകളുടെ" പരമ്പര അല്ലെങ്കിൽ നെറ്റ്വർക്ക്..അവർ ഒരേ സമയം ചോദിക്കുന്നുഅതിനെ ഓവർലോഡ് ചെയ്ത് പോയി പ്രവർത്തിക്കാൻ കഴിയാതെ പോകുന്നു.

ഒരു ഹാക്കർ ഇന്റർനെറ്റുമായി ബന്ധിപ്പിക്കുന്ന ഒരു അപകടകരമായ ഉപകരണത്തെ കൃത്യമായി നിർവ്വചിക്കുന്നുവെങ്കിൽ.ഒരു സെക്യൂരിറ്റി സെർവറുമായി സമ്പർക്കം പുലർത്താൻ അവരെ ഈ അടിമകളാക്കാൻ അവർക്ക് കഴിയും. ഉപയോക്താവിന് അജ്ഞാതമായ ഒരു ആക്രമണം നടത്തുകഈ ഉപകരണങ്ങൾ ഉപയോഗിച്ച് അതിന്റെ ആഘാതം ഗണ്യമായി വർദ്ധിപ്പിക്കുന്നു.

കെർബ്സ് കേസിൽ ഡി.ആർ.ഒ.എസ് ആക്രമണം സുരക്ഷ വെബ്സൈറ്റിനെ ക്രെബ്സ് വീഴ്ത്തിരണ്ടാം സ്ഥാനത്ത് 620 ജിഗാബൈറ്റ് ഡാറ്റ. നിലവിൽ ധാരാളം വെബ് സൈറ്റുകൾ എടുക്കാൻ വേണ്ടത്ര ട്രാഫിക്കാണ് ഇത്.

മിറായ് ക്ഷുദ്രവെയർ ഈ ദുർബല വിഭാഗത്തിലേക്ക് വ്യാപിക്കുമെന്ന് ബ്രെയിൻ ക്രെബ്സിന്റെ ഉടമസ്ഥൻ അറിയിച്ചുഡിവൈസുകൾ സ്വതവേയുള്ള ഫാക്ടറി സജ്ജീകരണങ്ങൾ, അല്ലെങ്കിൽ ഹാർഡ്-കോഡ്ഡ് ഉപയോക്തൃനാമങ്ങൾ, രഹസ്യവാക്കുകൾ എന്നിവ ഉപയോഗിച്ച് സംരക്ഷിക്കപ്പെടുന്ന ഐ.ഒ.ടി.

കോഡുകളുടെ ഉത്ഭവവും ഉടമയും അജ്ഞാതമാണ്. പക്ഷേ, ആ വ്യക്തി"അണ്ണ-സെൻപായ്" എന്ന ഉപയോക്തൃനാമം കോഡ് പോസ്റ്റിൽ ഉപയോഗിച്ചു. തങ്ങളുടെ ആർസെണലായി ആയിരക്കണക്കിന് ഉപകരണങ്ങളുടെ നിയന്ത്രണം ഏറ്റെടുത്തിട്ടുണ്ട് എന്ന് അവർ അവകാശപ്പെട്ടു.വെബ്സൈറ്റുകൾ നീക്കം ചെയ്ത നടപടി തങ്ങളുടെ പ്രവൃത്തികൾ വൃത്തിയാക്കാൻ സഹായിക്കുമെന്ന് ഓൺലൈൻ അറിയിപ്പിൽ ഹാക്കർ പറഞ്ഞു.ക്ഷുദ്രവെയുടെ ഫലപ്രദത. എന്നിരുന്നാലും, കോഡ് പല ഉപകരണങ്ങളിലും റിക്രൂട്ട് തുടരുന്നു.

മിറായ് ക്ഷുദ്രവെയറിനു നന്ദി, ലക്ഷക്കണക്കിന് അന്തർനിർമ്മിതമായ ഉപകരണങ്ങളുമായി നിൽക്കുന്നുഹാക്കർമാർ നിർബന്ധിത നിയന്ത്രണത്തിന് വിധേയമാക്കപ്പെടുകയും വെബ്സൈറ്റുകൾ ലക്ഷ്യം വയ്ക്കാൻ ബോട്ട്നെറ്റുകൾ ആയി മാറുകയും ചെയ്തു. MailOnline, Avon of ടോണി അൻകോംപെബ് ചർച്ചയിൽഎല്ലാ ഉപകരണങ്ങളും ഹാക്കർമാർക്കുള്ള ആക്സസ് പോയിന്റുകളായി സേവിക്കുന്നുവെന്ന് സുരക്ഷ പറഞ്ഞു. നിർമ്മാതാക്കളുടെയും രീതിയുടെയും ചോദ്യത്തിന് ഇത് ചോദ്യം ചെയ്യുന്നുഉപയോക്താക്കൾ ഈ ഉപകരണങ്ങൾ സുരക്ഷിതമാക്കുന്നു.

ഉപയോക്താക്കൾക്ക് അവരുടെ ഉപാധികൾ സുരക്ഷിതമാക്കാൻ കഴിയുന്ന മികച്ച വഴികളിൽ ഒന്ന് അവരുടെ ഉപകരണങ്ങൾ നിലനിർത്തുക എന്നതാണ്നിർമ്മാതാക്കളുടെ ഏതെങ്കിലും റിലീസുകൾക്കായി ലുക്ക്ഔട്ടിൽ അപ്റ്റുഡേറ്റായി തുടരും. രണ്ടാമതായി, ഒരു ഉപയോക്തൃനാമവും രഹസ്യവാക്കുമായി വിശദാംശങ്ങൾ സുരക്ഷിതമായി ലോഗിൻ ചെയ്യുക, വേർതിരിക്കുകസ്ഥിരസ്ഥിതി ക്രമീകരണങ്ങൾ മുതൽ ഈ ഉപകരണങ്ങൾ സുരക്ഷിതമായി നിലനിർത്താൻ ഒരു മികച്ച മാർഗമാണ്. അന്തിമമായി, ഉപയോക്താക്കൾക്ക് ഒരു ബാധകമായ സുരക്ഷാ ഉൽപന്നം ഉപയോഗിക്കേണ്ടതുണ്ട്ഉപകരണം, അത് ആക്രമണങ്ങൾ തടയാൻ സഹായിക്കും.

November 28, 2017
Semalt: The Mirai (DDoS) സോഴ്സ് കോഡ് എങ്ങനെയാണ് അതിനെതിരെ പ്രതിരോധിക്കുക
Reply