Back to Question Center
0

Semalt 전문가 : Mirai Botnet 공격으로부터 어떤 교훈을 얻을 수 있습니까?

1 answers:
(삼)

Semalt 전문가 인 Nik Chaykovskiy는 인터넷 위협이 큰 봇넷은 방대한 양의 트래픽을 방어하기 위해 전술을 결합해야한다고 설명합니다. 인터넷 전문가들은 봇넷 공격으로부터 보호하기위한 방법의 조합을 추천합니다. 어떤 인터넷 사용자라도 Mirai에서 영감을 얻은 헤드 라인을 보았을 것입니다 - conergy mono crystalline panels for sale. 봇넷은 인터넷 연결 비디오 레코더 및 웹캠의 자동화 된 컬렉션을 구축 한 알려지지 않은 온라인 해커에 의해 2016 년 후반에 시작되었습니다. "Mirai"라는 레이블이 붙은 봇넷은 여러 사이트에서 DDoS (Distributed-DoS) 공격의 근원이되었습니다.

미라이 봇넷 타임 라인

강조 표시된 타임 라인은 멀웨어가 시간이 지남에 따라 어떻게 위험하고 유력한지를 보여줍니다. 첫째, 조사 저널리스트 인 Brian Krebs는 2016 년 9 월 20 일을 목표로했습니다. InfoSec의 최고 언론인 인 언론인은 초당 650 억 비트 이상인 DDoS 공격의 대상이되었습니다. 이 공격은 미라이 (Mirai)에 감염된 24,000 대의 시스템에 의해 시작되었습니다.

둘째, Mirai 소스 코드가 GitHub에서 2016 년 10 월 1 일에 릴리스되었습니다. Anna-Senpei라는 이름의 해커가 GitHub 사이트에서 천 번 넘게 다운로드 된 Mirai 코드를 온라인으로 출시했습니다. 이와 관련하여, 미 라이 봇넷 (Mirai botnet)은 더 많은 범죄자들이 군대를 구성하는 데 도구를 사용하기 시작하면서 더욱 확산되었습니다.

마지막으로, 2016 년 11 월 1 일 라이베리아의 인터넷 연결이 끊어졌습니다. 인터넷 보안 연구원에 따르면 미라이 (Mirai)는 11 월 초 라이베리아 인터넷 연결 중단의 배후에 있었다. 이 나라는 단일 광섬유 연결로 인해 목표를 달성했으며, Mirai 봇넷은 500Gbps 이상의 교통량으로 연결을 압도했습니다.

DDoS 공격 방지에 관한 IT 지도자를위한 8 가지 교훈

1. DDoS 전략 수립

모든 인터넷 사용자는 Mirai DDoS의 목표가 될 수 있으며 더 확실한 보안 접근 방식을 만드는 것이 가장 좋습니다..DDoS 공격 완화 접근법은 보안 계획에 비해 우수해야합니다.

2. 비즈니스가 DNS 서비스를 획득하는 방법 검토

대규모 기업에서는 중복 작업을 위해 EasyDNS 및 OpenDNS와 같은 DNS 및 Dyn 공급자를 모두 사용하는 것이 좋습니다. 그것은 미래의 DNS 공격의 경우에 훌륭한 전략입니다.

3. 회사의 애니 캐스트 DNS 제공 업체 채용

애니 캐스트는 한 송신자와 가장 가까운 수신자 사이의 통신을 나타냅니다. 이 권고안은 공격받은 봇넷 요청을 분산 네트워크에 분산시킬 수 있으므로 특정 서버의 부담을 줄여줍니다.

4. DNS 하이재킹 라우터 확인

F-Secure는 라우터의 DNS 설정 변경을 결정하는 무료 도구를 제공하는 사이버 보안 회사입니다. 기업 네트워크에 액세스하는 모든 홈 라우터는 DDoS 공격을 방지하기 위해 정기적으로 검사해야합니다.

5. 네트워크 장비의 기본 공장 암호 재설정

기본 공장 비밀번호가 변경되지 않았기 때문에 Mirai는 여러 개의 엔드 포인트 IoT 라우터와 웹캠을 수집 할 수 있습니다. 다시이 작업에는 F-Secure 도구가 사용됩니다.

6. 재부팅 라우터

재부팅은 미라이가 메모리 상주하므로 감염을 제거합니다. 그러나 재부팅은 범죄자가 라우터를 재 감염시키는 검색 기술을 사용하기 때문에 장기적인 솔루션은 아닙니다.

7. 네트워크 법의학 얻기

공격 트래픽을 포착하여 회사 네트워크의 잠재적 인 해커를 수립해야합니다. 따라서 회사는 모니터링 도구를 제자리에 두어야합니다.

8. 피크 트래픽 을 처리하기 위해 CDN 제공 업체 서비스를 고용하는 것을 고려하십시오.

역사적 패턴은 웹 서버에 추가로드 균형 조정이 발생했는지 또는 너무 얇게 늘어 났는지 확인하는 데 도움이됩니다. CDN은 성능을 향상시킬 수 있습니다.

November 29, 2017