Semalt ექსპერტი: CloudFlare Botnet

არსებობს ახალი ბოტნეტის სერვისი, რომელიც თავს უტევს მრავალ სერვერს. ახალ botnet- ს სახელი არ აქვს, მაგრამ ბევრ DDoS შეტევას იწვევს. ბოთლები მოდის IT სპეციალისტებისგან, რომლებიც ახდენენ ექსპლოატაციებს, მავნე პროგრამებსა და ვირუსებს, მავნე მოქმედებების შესასრულებლად. ახალი botnet შეტევა იქცევა მსგავსი botnets, მაგალითად Mirai botnet. ბოტების ამ ქსელს შესაძლებლობა აქვს რამდენიმე სერვერის გადაადგილებით. ეს ექსპლუატაცია არის სამსახურის ერთ – ერთი ყველაზე მკაცრი უარყოფა. ჩნდება საკითხები ამ შეტევისადმი IoT მოწყობილობების დაუცველობასთან დაკავშირებით. ეს გაჯეტები საშობაო პერიოდის განმავლობაში ბევრ გაყიდვას აპირებს. ნიკ ჩაიკოვსკი, Semalt- ის მომხმარებელთა წარმატების მენეჯერი, განმარტავს, რომ ამ დროის განმავლობაში ჰაკერებს საშუალება აქვთ ჰქონდეთ განაწილებული უამრავი ბოტნეტის შეტევა სხვადასხვა სერვერებზე.

23 ნოემბერს CloudFlare– მა შეამჩნია ტიპიური ბოტნეტის შეტევა, რომელიც 400Gbps– ზე მწვერვალზე და 172Gbps– ს მცირე ზღვარზე იყო. CloudFlare- ს ექსპერტებს დაახლოებით 8,5 საათი დასჭირდათ ამ DDoS თავდასხმის პასუხის გასაცემად. ბოტნეის შეტევას ათი დღე დასჭირდა გარკვეული სერვერების სერვისის უარყოფა. ეს botnet შეტევა იყენებს დახვეწილ დაშიფვრას, რომელსაც მრავალი განსხვავებული თვისება გააჩნდა Mirai botnet- დან. მაგალითად, მას ჰქონდა დიდი Layer 3 და Layer 4 წყალდიდობა, რომელიც დაესხა თავს იგივე TCP პროტოკოლს. მოხდა შეტევა გერმანიაში, რამაც გამოიწვია მომსახურების უარყოფა Deutsche Telekom- ის მომხმარებლებზე.

ბოთლებმა შესაძლოა გავლენა მოახდინონ სათამაშო სამყაროზე

ამ შობის დღეს, მოთამაშეებმა შესაძლოა განიცადონ ჰაკერული შეტევები მათ ზოგიერთ ქსელში. Microsoft Xbox– ის ზოგიერთმა კონსოლმა მსგავსი შეტევა განიცადა. Sony- ს PlayStation ქსელებსაც კი ჰქონდა შეტევა ბოტნეტის აპარატებისგან. ბევრი წარმატებული ბიზნესი განიცდის უზარმაზარ შეტევებს სადღესასწაულო სეზონის განმავლობაში.

ელექტრონული კომერციის ვებსაიტებთან კომერციული ბიზნესები ასევე შეიძლება განიცდიან ბოტნეტის შეტევებს. თუ საიტი დაინგრა, ციფრული მარკეტინგის მცდელობებზე შეიძლება ბევრი ცუდი წინსვლა ჰქონდეს. მაგალითად, თქვენი ვებსაიტის რეიტინგში შეიძლება დაეშვება SERP. სხვა შემთხვევაში, მომხმარებელს შეუძლია დაკარგოს ნდობა თქვენს ვებგვერდზე და საბოლოოდ გახდეს თქვენი კონკურენტების კლიენტები. ზოგიერთ counter SEO ტექნიკას იყენებს თქვენი კონკურენტის საიტზე ბოტნეტის შეტევების გამოყენებას. შავი ქუდის ეს ტექნიკა ხელს უწყობს მავნე შეტევებს, შეაღწიონ მათში დაუცველ სისტემებში.

დასკვნა

ელექტრონული კომერციის ყველა ბიზნესი უნდა იცოდეს კიბერ-შეტევებმა, რაც საფრთხეს უქმნის მათ მომხმარებლებს. მომხმარებლებისთვის დიდი მოთხოვნილებაა მიიღონ საუკეთესო გზები, რომ დაიცვან თავიანთი ქსელები ბოტნეტის ტრეფიკიდან. ახლო წარსულში, სერვისების წინაშე მყოფი სერვისის მრავალი შეტევა წარმატებულია. ბიზნესები იღებენ მასობრივ ზარალს ამ შეტევებისგან. არსებობს Zombie კომპიუტერების რამდენიმე ქსელი, რომლებიც თავს დაესხნენ კომპიუტერების ქსელებს. CloudFlare– მა შეტევა განიცადა, რამაც მათი კომპანიის ამოცანების პარალიზება მოახდინა. ბიზნესის უმეტესობა ექვემდებარება ამ შეტევებს. ამ სახელმძღვანელოში შეგიძლიათ მიიღოთ მსგავსი ტიპის შეტევაზე გამკლავების ახალი მეთოდები. ასევე მნიშვნელოვანია თქვენს სერვერზე ბოტნეტის ტრაფიკის გაფილტვრა.