Botnet là gì? Cách chống botnet server

Trong chuyên mục 'Rao Vặt' đăng bởi nang2911, 3/1/2020. — 16 Lượt xem

  1. nang2911

    nang2911 Thành viên mới

    Botnet là gì? Cách chống botnet server

    Botnet Có nên luôn mang đến hậu quả cho người dùng?

    Botnet là gì?

    Theo McAfee, Botnet (tên hầu hết là “Bots network”) sử dụng để có thể chỉ một màng lưới một vài máy tính mắc chi phối và mắc điều khiển từ xa do 1 máy tính khác để có thể cộng tiến hành 1 chức năng nào đấy. Botnet cũng có khả năng hiểu là một tụ tập nhiều rô bôt phần mềm hoặc một số con bot hoạt động một liệu pháp tự chủ.

    Trong khuôn khổ Bài viết này, chúng ta sẽ tìm tòi botnet Ở bình diện các máy tính.

    đề cập đến botnet, bệnh nhân ta thường nghĩ về mặt xấu một vài hơn. Đơn thuần bởi vì botnet dễ mắc hacker lợi dụng đển đột nhập website thường 1 dịch vụ online nào đấy. Có triệu chứng có lẽ sẽ mắc theo những phần mềm mã độc bất thường, botnet không những dẫn đến hại cho nữ giới bất bình thường mà còn làm cho chủ yếu máy tính/ điện thoại nhiễm lây lan.

    Hiểu đơn thuần, botnet là một mạng máy tính gồm một số máy tính bị mắc malware hoặc bị cài phần mềm được gây ra vì hacker.

    Lịch sử của Botnet

    Năm 2000, với mục tiêu nghiên cứu thuốc chữa trị, giáo sư Vijay Pande, một nhà nghiên cứu Ở Đại học Stanford, đã tạo 1 điểm nhấn phía trên bản đồ công nghệ. Bằng phải mô phỏng lại quá trình gấp khúc của protein – một công đoạn cực kì phức tạp, giáo sư đã nhờ sự tương trợ của máy tính: thay do sử dụng 1 máy tính cực mạnh nhằm chạy mô phỏng, Pande rải “gánh nặng” này xuất cho các máy tính người nhằm mục đích là kiệm ước giá thành lúc vẫn đạt được sức mạnh cần thiết nhằm mục đích là chạy nhiều phép tính toán.

    Về căn bản, Pande đã làm ra 1 botnet.

    Chữ “botnet” được áp dụng bằng một số chúng đều là các chương trình tự động hóa được rải ra trong network. Thường thì một số máy tính này sẽ được điều khiển do 1 máy chủ, và trong cá nhân của botnet thì máy chủ này được gọi điện vì chiếc tên command hay control server. Dưới đây này Nhìn thấy thêm chủng hình botnet ngang hàng (P2P) nữa, khi đó ko nên server điều khiển Đối với giữa.

    >>> Xem thêm: bán lenovo thinksystem st550



    Botnet diến ra Ở đâu?

    Botnet là 1 phần mềm độc hại, vô số một vài máy tính đều bị mắc bởi 1 Bot nào đấy mà chúng ta không thể nào Nhận biết được..

    một mạng botnet có thể Có từ những trăm ngàn đến các triệu, đôi khi một vài chục triệu máy tính. Bất kỳ thiết bị kết nối đều có khả năng trở thành zombie lây lan – một phần của botnet. Các trang bị này bao gồm máy tính, điện thoại sáng dạ, nhiều đồ vật IoT, camera,máy tính bảng, router Wi-Fi, vật dụng chơi thông mình và hàng loạt một vài thứ điện tử khác thường.

    Botnet “hoạt động” như thế nào?

    Botnet được cài phía trên nhiều máy tính. Nó nằm sẵn trong một vài máy tính đấy chỉ đợi lệnh từ Bot Herder để đột nhập vào mục đích được chỉ định. Một hệ thống Botnet từ 1000 đến vài chục nghìn con cái máy tính và được liên hệ là “Bots network” để có thể chỉ một màng lưới nhiều máy tính đang mắc mắc Bot.

    “Vòng đời” của một botnet:

    một. Kẻ tấn công(bot-herder) quyết định các tham số bot ban đầu như hướng truyền nhiễm, tần suất, C&C khía cạnh.
    2. Đăng ký DDNS (Dynamic DNS) để điều khiển botnet có lẽ sẽ đổi thay chỗ nào IP và tạo xuất sở điều khiển botnet mới hoặc nội dung bất kể khi nào cần thiết.
    3. Đăng ký một IP tĩnh.
    4. Bot-herder hoạt động hay tìm kiếm những bot mới.
    5. Bots lây truyền.
    6. Tấn công nạn nhân thông qua DDoS hay thư rác hoặc lường đảo.v.v
    7. Mắc mất một số bot

    4 cách thông dụng nhất mà hacker dùng botnet:

    DDOS: Hàng trăm ngàn máy tính sẽ “dội bom”, cộng khi truy nã cập vào 1 website mục đích khiến lưu lượng tróc nã cập vào site đấy nhiễm quá tải, gây ra tính trạng “nghẽn cổ chai”. Điều này khiến cho một vài khách hàng lúc truy vấn cập đến website đó không truy cập được qua bị nghẽn mạng.

    Spam: khi 1 máy tính hay vật dụng bị lây nhiễm, hacker sẽ sử dụng email của nạn nhân để có thể xin chào Spam. Đồng thời ấy, hacker còn thêm danh mục tìm tới của nạn nhân lên danh sách email spam của bọn chúng.

    đánh cắp dữ liệu: biện pháp chiếm và sử dụng dữ liệu ăn cắp cũng chỉ mang mục đích riêng của hacker

    mang lan: chọn các lỗ hổng mới phía trên trang bị và lây nhiễm bằng nhiều căn Trojans, siêu vi bất bình thường và cả một mã độc đặc trưng nhằm mục đích là lây nhiễm botnet là 1 trong một số cách hacker lợi dụng botnet.

    >>> Xem thêm: bán lenovo thinksystem sr650



    6 phương hướng bảo vệ siêu thị khỏi một vài cuộc đột kích botnet

    1. Cập nhật bảo mật

    dù rằng một số ngành kinh doanh có thể đề nghị trình độ chuyên khoa cho phần mềm bổ sung, nhưng nhằm mục đích là đảm bảo dùng biện pháp an toàn đội ngũ cao nhất thì chọn lọc phải chăng nhất vẫn là cập nhật tùy tiện, sử dụng phần mềm Xuất hiện bản quyền nhằm mục đích là khỏi cần sử dụng các bản patch, crack không đáng tin tưởng và ko bị đồng hóa vào botnet.

    2. Áp dụng phần mềm loại bỏ vi rút

    cẩn thận quét siêu vi trước lúc cho phép máy độc giả nội dung USB, nắm được đâu được 1 trẻ botnet từ một số mẫu máy mắc bệnh đã âm thầm xâm nhập và nằm chờ sẵn trong đó. Bạn cũng có lẽ sẽ liên hệ nhà cung cấp dịch vụ hosting, server về dịch vụ khuyên bảo mật, dùng biện pháp an toàn thông báo.

    3. Quản lý cấu tạo mạng và đọng lượng

    siêu thị có lẽ sẽ kiểm soát cấu tạo mạng của mình để khắc phục lưu lượng truy vấn cập độc hại trong một vài cuộc đột nhập DDoS, cực kì nhanh bổ sung cho nhiều phương hướng ngừa, thiết lập một số luật lệ trang bị tự động chặn và xử lý lưu lượng truy vấn cập mạng bất ổn.

    4. Tăng cường an ninh mạng

    một vài dịch vụ khuyên vệ công ty trước nhiều cuộc xâm nhập DDos ngày nay không hi hữu. Căn cứ vào nhu cầu rõ của doanh nghiệp, doanh nghiệp có lẽ sẽ cân đề cập cac biện pháp phù hợp nhằm mục đích là tăng cường an ninh mạng.

    5. Quản lý lượt truy tìm cập và danh tính

    Chỉ Xuất hiện đảm bảo rằng thông báo chỉ có thể được tróc nã cập bằng các nhân viên được phép truy cập thì công ty mới có thể tránh thương tổn tiềm tàng của phần mềm độc hại và xua đuổi lại một vài cuộc xâm nhập lây nhiễm ransomware.

    ngoài ra, việc khai triển xác thực hai Tác nhân (2FA) bao gồm một số khóa bảo mật vật lý cũng có khả năng cải thiện đáng nhắc tính bảo mật của mạng.

    6. Dùng trang bị tin cậy

    Camera và nhiều thiết bị ngoại vi Nhìn thấy tìm tới Internet cũng là mối đe dọa lớn, một số đồ đạc không biết lý do hoặc giá hơi tốt thì cũng nên dè chừng.

    Tuỳ vào thuộc tính, nhu cầu dùng mà bạn nên chọn 1 cách thức bảo mật phù hợp với mình.

    >>> Xem thêm: bán lenovo thinksystem sr670
     




Chia sẻ cùng bạn bè

Đang tải...
TOP