Back to Question Center
0

Semalt 전문가 : Mirai Botnet 공격으로부터 어떤 교훈을 얻을 수 있습니까?

1 answers:
(삼)

Semalt 전문가 인 Nik Chaykovskiy는 인터넷 위협이 큰 봇넷은 방대한 양의 트래픽을 방어하기 위해 전술을 결합해야한다고 설명합니다. 인터넷 전문가들은 봇넷 공격으로부터 보호하기위한 방법의 조합을 추천합니다. 어떤 인터넷 사용자라도 Mirai에서 영감을 얻은 헤드 라인을 보았을 것입니다. 봇넷은 인터넷 연결 비디오 레코더 및 웹캠의 자동화 된 컬렉션을 구축 한 알려지지 않은 온라인 해커에 의해 2016 년 후반에 시작되었습니다. "Mirai"라는 레이블이 붙은 봇넷은 여러 사이트에서 DDoS (Distributed-DoS) 공격의 근원이되었습니다.

미라이 봇넷 타임 라인

강조 표시된 타임 라인은 멀웨어가 시간이 지남에 따라 어떻게 위험하고 유력한지를 보여줍니다. 첫째, 조사 저널리스트 인 Brian Krebs는 2016 년 9 월 20 일을 목표로했습니다. InfoSec의 최고 언론인 인 언론인은 초당 650 억 비트 이상인 DDoS 공격의 대상이되었습니다. 이 공격은 미라이 (Mirai)에 감염된 24,000 대의 시스템에 의해 시작되었습니다.

둘째, Mirai 소스 코드가 GitHub에서 2016 년 10 월 1 일에 릴리스되었습니다. Anna-Senpei라는 이름의 해커가 GitHub 사이트에서 천 번 넘게 다운로드 된 Mirai 코드를 온라인으로 출시했습니다. 이와 관련하여, 미 라이 봇넷 (Mirai botnet)은 더 많은 범죄자들이 군대를 구성하는 데 도구를 사용하기 시작하면서 더욱 확산되었습니다.

마지막으로, 2016 년 11 월 1 일 라이베리아의 인터넷 연결이 끊어졌습니다. 인터넷 보안 연구원에 따르면 미라이 (Mirai)는 11 월 초 라이베리아 인터넷 연결 중단의 배후에 있었다. 이 나라는 단일 광섬유 연결로 인해 목표를 달성했으며, Mirai 봇넷은 500Gbps 이상의 교통량으로 연결을 압도했습니다.

DDoS 공격 방지에 관한 IT 지도자를위한 8 가지 교훈

1. DDoS 전략 수립

모든 인터넷 사용자는 Mirai DDoS의 목표가 될 수 있으며 더 확실한 보안 접근 방식을 만드는 것이 가장 좋습니다..DDoS 공격 완화 접근법은 보안 계획에 비해 우수해야합니다.

2. 비즈니스가 DNS 서비스를 획득하는 방법 검토

대규모 기업에서는 중복 작업을 위해 EasyDNS 및 OpenDNS와 같은 DNS 및 Dyn 공급자를 모두 사용하는 것이 좋습니다. 그것은 미래의 DNS 공격의 경우에 훌륭한 전략입니다.

3. 회사의 애니 캐스트 DNS 제공 업체 채용

애니 캐스트는 한 송신자와 가장 가까운 수신자 사이의 통신을 나타냅니다. 이 권고안은 공격받은 봇넷 요청을 분산 네트워크에 분산시킬 수 있으므로 특정 서버의 부담을 줄여줍니다.

4. DNS 하이재킹 라우터 확인

F-Secure는 라우터의 DNS 설정 변경을 결정하는 무료 도구를 제공하는 사이버 보안 회사입니다. 기업 네트워크에 액세스하는 모든 홈 라우터는 DDoS 공격을 방지하기 위해 정기적으로 검사해야합니다.

5. 네트워크 장비의 기본 공장 암호 재설정

기본 공장 비밀번호가 변경되지 않았기 때문에 Mirai는 여러 개의 엔드 포인트 IoT 라우터와 웹캠을 수집 할 수 있습니다. 다시이 작업에는 F-Secure 도구가 사용됩니다.

6. 재부팅 라우터

재부팅은 미라이가 메모리 상주하므로 감염을 제거합니다. 그러나 재부팅은 범죄자가 라우터를 재 감염시키는 검색 기술을 사용하기 때문에 장기적인 솔루션은 아닙니다.

7. 네트워크 법의학 얻기

공격 트래픽을 포착하여 회사 네트워크의 잠재적 인 해커를 수립해야합니다. 따라서 회사는 모니터링 도구를 제자리에 두어야합니다.

8. 피크 트래픽 을 처리하기 위해 CDN 제공 업체 서비스를 고용하는 것을 고려하십시오.

역사적 패턴은 웹 서버에 추가로드 균형 조정이 발생했는지 또는 너무 얇게 늘어 났는지 확인하는 데 도움이됩니다. CDN은 성능을 향상시킬 수 있습니다.

November 29, 2017
Semalt 전문가 : Mirai Botnet 공격으로부터 어떤 교훈을 얻을 수 있습니까?
Reply