Back to Question Center
0

సెమాల్ట్: ది మిరాయ్ (DDoS) సోర్స్ కోడ్ అండ్ హౌ టు డిఫెండ్ ఇట్ ఇట్

1 answers:

భారీ హాక్ ఆన్లైన్ నిర్వహించడానికి ఉపయోగించే కోడ్ అభివృద్ధి తరువాత, Artem Abgarian, ది Semalt సీనియర్ కస్టమర్ సక్సెస్ మేనేజర్, మేము ఇతర ఆన్లైన్ దాడుల వరద ప్రారంభంలో ఉన్నాయని విశ్వసిస్తున్నారు. రూపొందించిన కోడ్ డెవలపర్లుఅది అసురక్షిత ఇంటర్-కనెక్ట్ చేయబడిన పరికరాలను లక్ష్యంగా చేసుకుంటుంది. ఇటువంటి కెమెరాలు, రౌటర్లు, ఫోన్లు మరియు ఇతర హ్యాక్ చేయదగిన పరికరాలు ఉన్నాయి. కోడ్ను సర్దుబాటు చేస్తుందివాటిని వాటిని "ఆటో బాట్లను" గా మారుస్తుంది, అప్పుడు వాటిని ఆఫ్లైన్లో కొట్టే ఉద్దేశంతో వెబ్సైట్లు లక్ష్యంగా చేసుకుంటాయి.

వెబ్ భద్రతా విశ్లేషకులు కోడ్ "మిరై" అని పిలుస్తారు. ఇది మైలురాయి దాడి వెనుక ఉందిసెక్యూరిటీ బ్లాగర్స్ వెబ్సైట్ క్రెబ్స్ ఆన్ సెక్యూరిటీ అని పిలుస్తారు. బ్రియాన్ క్రెబ్స్ ఒక భద్రతా నిపుణుడు మరియు అనుభవజ్ఞుడైన బ్లాగర్. అతను ప్రచురణ హైలైట్హ్యాకర్లు 'ఫోరమ్లో గత వారం కనిపించిన కోడ్.

తన వ్యాసాలలో ఒకదానిలో, ఇంటర్నెట్లో పెరిగిన దాడుల గురించి క్రెబ్స్ హెచ్చరించారుథింగ్స్ (IoT) పరికరాలు. ఈ దాడులకి బాధ్యత వహించే హ్యాకర్లు వెబ్సైట్లను బాంబు దాడుల కొరకు వాడతారుసర్వర్లు ఓవర్లోడ్. వారికి అవసరమైన కంటెంట్తో వారి సందర్శకులను సమర్పించలేకపోవడంతో, వెబ్సైట్ చివరికి నిలిచిపోతుంది.

హ్యాకర్లు అంతకు ముందు గతంలో DDoS దాడులను వెబ్సైటులను కొట్టటానికి ఉపయోగించారు. దియునైటెడ్ స్టేట్స్ తరువాత UK రెండవ అత్యధిక లక్ష్యంగా ఉన్న దేశం. 'DDoS లక్ష్యాలను నిర్దిష్ట యంత్రాలు, సర్వర్లు లేదా వెబ్సైట్లు లక్ష్యంగా చేసుకుంటాయి. అవి ఒకవెబ్ సైట్లో సరళమైన అభ్యర్థనలను నిర్వహించడానికి కలిసి పనిచేసే "బోట్నెట్స్" శ్రేణి లేదా నెట్వర్క్..వారు ఏకకాలంలో సమాచారం కోసం అడుగుతారుఅది ఓవర్లోడ్ చేసి, పని చేయలేకపోతుంది.

ఒక హ్యాకరు ఇంటర్నెట్కు అనుసంధానించే ప్రమాదకరమైన పరికరాన్ని ఏర్పరచడానికి నిర్వహిస్తే.వారు ఒక సెంట్రల్ సర్వర్తో పరిచయాలను ఏర్పరచడానికి వారిని బానిసలుగా చేయడానికి ఈ ప్రమాదకరాలను నియంత్రిస్తారు. వినియోగదారుకు తెలియదు, దాడిని జరుపుతారుఈ పరికరాలను ఉపయోగించి దాని ప్రభావాన్ని గణనీయంగా పెంచుతుంది.

క్రెబ్స్ కేసులో, DDoS దాడి క్రెబ్స్ సెక్యూరిటీ వెబ్ సైట్లో మొత్తాన్ని కలిపిందిసెకనుకు 620 గిగాబైట్ల డేటా. ప్రస్తుతానికి అనేక వెబ్సైట్లు తీసివేయడానికి ఇది తగినంత ట్రాఫిక్ కంటే ఎక్కువ.

బ్రెయిన్ క్రెబ్స్, యజమాని, మిరాయి మాల్వేర్ ఈ హానికి వ్యాపిస్తుందని నివేదించిందిపరికరాలను డిఫాల్ట్ ఫ్యాక్టరీ సెట్టింగులు, లేదా హార్డ్-కోడెడ్ వినియోగదారు పేర్లు మరియు పాస్వర్డ్లు ద్వారా రక్షించబడిన IOT పరికరాల శోధనకు ఇంటర్నెట్ను క్రాల్ చేయడం ద్వారా.

మూలం మరియు యజమాని యొక్క యజమాని అజ్ఞాతంగా ఉంటుంది. అయితే, ఆ వ్యక్తికోడ్ పోస్ట్ వాడుకరిపేరు "అన్నా-సేన్పాయి" ను ఉపయోగించింది. తమ ఆర్సెనల్ గా వేలాది పరికరాలను నియమించి, వాటిని నియంత్రించాలని వారు వాదించారు.ఒక ఆన్లైన్ ప్రకటనలో, హ్యాకర్ వారి చర్యలను శుభ్రం చేయడానికి వెబ్సైట్లు తీసుకున్న కౌంటర్ చర్యలు ఒక డెంట్ చేసిన చెప్పారుమాల్వేర్ యొక్క ప్రభావం. అయినప్పటికీ, కోడ్ అనేక పరికరాలను చేర్చుకుంటుంది.

మిరాయ్ మాల్వేర్కు ధన్యవాదాలు, మిలియన్ల కొద్దీ అంతర్గత-కనెక్ట్ చేయబడిన పరికరములు నిలిచాయిహ్యాకర్లు బలవంతంగా నియంత్రణ బలహీనమైన మరియు వెబ్సైట్లు లక్ష్యంగా botnets మారింది. MailOnline, అవాస్ట్ టోనీ అన్స్కోంబేతో చర్చలోసెక్యూరిటీ అన్ని పరికరాలు హాకర్లు కోసం సంభావ్య యాక్సెస్ పాయింట్లు సర్వ్ చెప్పారు. ఇది తయారీదారులు మరియు పద్ధతిలో ప్రశ్నించడానికి ఇది పిలుస్తుందివినియోగదారులు ఈ పరికరాలను భద్రపరుస్తారు.

వినియోగదారులు వారి పరికరాలను భద్రపరచగల ఉత్తమ మార్గాలలో ఒకటి, వారి పరికరాలను ఉంచడంనవీనమైన మరియు తయారీదారుల ద్వారా ఏవైనా విడుదలల కోసం లుకౌట్లో ఉంటాయి. సెకను, ప్రత్యేకమైన వాడుకరిపేరు మరియు సంకేతపదంతో వివరాలను భద్రపరచండిఈ పరికరాలను సురక్షితంగా ఉంచడానికి డిఫాల్ట్ సెట్టింగ్ల నుండి మంచి మార్గం. చివరగా, వినియోగదారులు ఏ భద్రతా ఉత్పత్తిని ఉపయోగించాలి, ఇది వర్తించే ఒకపరికరం, దాడులను నిరోధించడంలో సహాయపడుతుంది.

November 28, 2017
సెమాల్ట్: ది మిరాయ్ (DDoS) సోర్స్ కోడ్ అండ్ హౌ టు డిఫెండ్ ఇట్ ఇట్
Reply