O que é um problema de botnet?

"Que dia agradável é hoje", você disse com seus olhos cheios de fervor e esperando fazer um ótimo resultado. Você partiu para o seu trabalho na mesa do seu computador, esperando aconchegar -se para fazer login no sistema, mas percebeu que levou mais tempo do que o normal. Agora você abre sua página no Twitter para ver seus feeds regulares, mas vê algumas postagens estranhas em seu nome que você não sabia. Você percebeu que algo malicioso foi com sua conta.

Você correu para verificar sua conta do PayPal; Infelizmente, já era tarde demais, sua conta mostrou um saldo de $ 0.0. O histórico de transações revelou várias transferências estranhas. Logo após o login, você viu seu mouse atrasando drasticamente, e o medidor de recursos do sistema indica sobrecarga da CPU e RAM fortemente exaustivo. “Ok, isso é uma demanda normal do sistema por refresco”, você usou sua inteligência tecnológica e tentou uma reinicialização do sistema. Para sua surpresa, seu sistema agora estava demorando muito para desligar.

De alguma forma, você conseguiu fazer login novamente, atualizar o sistema e enviou um e -mail para PayPal e Twitter sobre a atividade da sua conta. Enquanto isso, você observou que o problema de login anterior ainda era persistente e intensificando.

Você começou a procurar freneticamente uma solução em fóruns da Internet e contatou vários especialistas em segurança. Você foi explicado sobre algo conhecido como "bots" e "atividade de botnet" em seu sistema.

Se você experimentou uma história semelhante, pode ter se tornado vítima de um ataque de botnet. Neste post, explicaremos o que é um problema de botnet e por que você deve se preocupar com isso.

O que exatamente é uma botnet?

Uma botnet é uma rede ou conjunto de computadores ou bots comprometidos que um invasor usa principalmente para ganho financeiro. Esses bots são controlados por um atacante remoto chamado Botmaster ou Bot-Herder. Um Botmaster usa maneiras sofisticadas de infectar os computadores e esconder sua identidade de ser reconhecido. Uma botnet é simplesmente uma rede de bots. Uma vez que um bot é colocado dentro do computador de uma vítima, ele pode obter suas credenciais confidenciais, desaparecer seu saldo bancário, tornar seu computador parte de um exército de “zumbi” para realizar ataques de DDoS e executar atividades ainda mais maliciosas.

Bots e botnets são malwares muito sofisticados que são muito peculiares de detectar e remover devido ao seu design furtivo. Um exército de botnet típico pode consistir em muitos membros (zumbis) que variam de várias centenas a vários milhares de bots. Um bot é direcionado para residir no computador da vítima por um longo tempo para obter um longo tempo de controle.

Como o botnet opera

O termo "botnet" pode ser interpretado como "rede de robôs (bots para curta).O potencial de um ataque de botnet depende principalmente do tamanho do exército de bot; Quanto maior o tamanho, mais significativo será o impacto.

O atacante primeiro infecta os computadores da vítima com software malicioso ou um anúncio usando anexos de e-mail de phishing, infectando sites maliciosos ou vulnerabilidades conhecidas (CVE). Existem dois tipos gerais de estruturas de botnet:

1. Modelo Cliente/Servidor (Centralizado): Esta é a maneira tradicional de controlar os bots. Uma vez que os bots estiverem no lugar, o Botmaster cria um canal de comando e controle para controlar os bots remotamente. Nesse caso, as botnets usam a rede de retransmissão da Internet (IRC) ou o canal HTTP para comunicação. Exemplos desses tipos de bots incluem Bobax, Rustock, Agobot, Spybot, etc.
2. Modelo Peer to Peer (P2P): ele usa um modelo descentralizado em que um bot atua como um servidor C&C e cliente. Este modelo também é comparativamente mais robusto do que centralizado e mais difícil de detectar por contramedidas de defesa. Exemplos de bots baseados em P2P são Nugache, Peacmom, Sinit, etc.

Além do modelo acima, também existem vários outros protocolos e topologias em botnets.

Medidas de proteção contra ataque de botnet

Para salvar seu sistema de ser recrutado no Exército de Botnet, você deve considerar as dicas abaixo:

1. Ensine a equipe da sua empresa sobre as mais recentes ameaças emergentes e medidas de proteção para se adaptar através do treinamento de conscientização sobre segurança.
2. Instale as últimas patches de segurança do sistema e execute regularmente uma varredura antivírus em todos os sistemas.
3. Implante um firewall para combater ataques de botnet em um nível de rede.
4. Use um sistema de detecção de intrusão (IDS) e um sistema de prevenção de intrusões (IPS) para monitorar a atividade da rede e evitar ameaças.
5. Mantenha seus dados seguros por um processo de backup regular. Isso é realmente útil em caso de ataque quando você está preso por acessar.

Conclusão

A ameaça de botnet emergiu como um dos problemas significativos da segurança de TI de hoje. A tecnologia de botnet p2p está se tornando um método mais prevalente hoje em dia. Muitas novas maneiras estão sendo pesquisadas para frustrar essa ameaça. O importante é que você planeje uma política de segurança eficiente para sua organização abordar o problema da botnet.