कैसे बताएं अगर आप एक बोटनेट का हिस्सा हैं

मैलवेयर Iot सुरक्षा   /   by admin   /   March 17, 2020

कैसे
द्वाराजैक बुस्च

पिछला नवीनीकरण

जब DynDNS ने नीचे जाकर इंटरनेट को तोड़ दिया, तो ऐसा इसलिए था क्योंकि आपके जैसे घरों में हजारों संक्रमित कंप्यूटरों को अपहृत कर लिया गया था और सर्विस हमले का एक बड़ा खंडन शुरू किया था। अगले ज़ोंबी कंप्यूटर सर्वनाश में खुद को अनिच्छुक भागीदार होने से बचाने में मदद करने के लिए यहां एक संक्षिप्त मार्गदर्शिका है।

इस साल की शुरुआत में, डीएन, सबसे बड़े डीएनएस प्रदाताओं में से एक आया था बड़े पैमाने पर बोटनेट द्वारा हमले के तहत. यदि आपको दिन के कुछ समय के लिए इंटरनेट के भारी-भरकम स्वैग याद हैं, तो बस इतना ही। यह एक था सेवा का वितरित इनकार (DDoS) हमला, जिसका मूल रूप से अर्थ यह है कि कंप्यूटरों के एक समूह ने डीआईएन के सर्वरों को अनुरोध भेजना शुरू कर दिया, जब तक कि वे इसे ओवरलोड करके तोड़ नहीं देते।

स्क्रीनशॉट-2016/11/30-एट-9-12-41-बजे

मेरे कंप्यूटर पर ले लो? लेकिन ऐसा काम कौन करेगा?

एक तरह से यह आप और मेरे जैसे लोग थे। लेकिन स्वेच्छा से नहीं, अवश्य। बल्कि, कुछ हैकर्स ने कंप्यूटर और उपभोक्ताओं के एक समूह पर मैलवेयर स्थापित किया था उनके इंटरनेट ऑफ थिंग्स (IoT) उपकरणों को सुरक्षित नहीं किया वेब कैमरा, डीवीआर और थर्मोस्टैट्स की तरह और उन्हें अपने चयन के लक्ष्य के खिलाफ DDoS हमले शुरू करने के लिए इस्तेमाल किया।

संपादक का नोट: अस्पष्ट है कि इंटरनेट ऑफ थिंग्स के बारे में क्या चर्चा है? IoT से हमारा परिचय पढ़ें. यह लेख IoT की मूल बातों की समीक्षा करता है और यह महत्वपूर्ण है कि आप स्मार्ट उपकरणों के साथ अपने घर को भरने से पहले उन्हें क्यों समझते हैं।

यह वही है जो वे कहते हैं botnet. एक बॉटटोपी??

बॉटनेट कमांड एंड कंट्रोल (CnC) हमले का एक हिस्सा है। यहां देखिए यह कैसे काम करता है। दुर्भावनापूर्ण समूह दुर्भावनापूर्ण सॉफ़्टवेयर (उर्फ मैलवेयर) को इंटरनेट पर अधिक से अधिक कंप्यूटरों में फैलाते हैं - मैं लाखों उपकरणों की बात कर रहा हूं। फिर, वे उन सभी उपकरणों को किसी और भी दुर्भावनापूर्ण को नियंत्रित करने की क्षमता बेचते हैं। फिर ये लोग इंटरनेट पर समन्वित हमले शुरू करने के लिए बॉटनेट का उपयोग करते हैं। आम तौर पर यह DDoS हमले, ईमेल स्पैम तूफान का रूप ले लेता है। हालांकि, इसका उपयोग बोटनेट के आकार को बढ़ाने के लिए किया जा सकता है ताकि अधिक उपकरणों पर हमला किया जा सके या शायद चुपचाप वापस बैठे और लाखों संक्रमित उपकरणों से डेटा एकत्र कर सकें।

DynDNS पर बड़ा हमला कुछ टेस्ट रन का था। यह एक बॉटनेट की शक्ति का प्रदर्शन करना था। क्षति व्यापक थी, और अराजकता व्याप्त थी, हर दिन आपके द्वारा उपयोग की जाने वाली विशाल सेवाओं को नीचे ले जाती है। दूसरे शब्दों में, वायरस और मालवेयर के पेडलर्स के लिए एक शक्तिशाली मार्केटिंग टूल- यह अपेक्षा नहीं करता कि आप आखिरी बार बॉटनेट हमलों के बारे में सुने होंगे।

तो, यह सवाल जो आप पूछ रहे हैं (या पूछना चाहिए ...) यह है:

  1. बॉटनेट का हिस्सा बनने से मैं अपनी रक्षा कैसे करूँ?
  2. और अगर मैं पहले से ही एक का हिस्सा हूं तो मैं कैसे बता सकता हूं?
छवि क्रेडिट

छवि क्रेडिट: सीसी बाय-एसए 3.0, ज़ोंबी प्रक्रिया

बोटनेट मालवेयर इन्फेक्शन का पता कैसे लगाएं और कैसे रोकें

इससे अच्छी खबर और बुरी खबर है। बुरी खबर यह है कि बोटनेट मालवेयर का मतलब अनिर्धारित जाना है। स्लीपर एजेंट के रूप में, यह आपके सिस्टम में स्थापित होने के बाद एक कम प्रोफ़ाइल रखता है। सिद्धांत रूप में, आपके एंटीवायरस और सुरक्षा सॉफ़्टवेयर को इसका पता लगाना चाहिए और इसे हटा देना चाहिए। जब तक कि एंटीवायरस कंपनियों को इसके बारे में पता है।

अच्छी खबर यह है कि नुकसान को कम करने के कुछ सरल और मुफ्त तरीके हैं जो आप कर सकते हैं यदि आपका कंप्यूटर एक ज़ोंबी बॉटनेट का हिस्सा बन जाता है।

  1. एक वैकल्पिक DNS प्रदाता का उपयोग करें. DNS डोमेन नाम सेवा के लिए है, और यह वह प्रक्रिया है जिसके द्वारा डोमेन नाम (जैसे groovypost.com) आईपी पते में अनुवादित किए जाते हैं (जैसे 64.90.59.127)। यह अधिकांश भाग के लिए एक सुंदर बुनियादी कार्य है, और आमतौर पर, आपका आईएसपी इसे संभालता है। लेकिन आप एक अलग डीएनएस सर्वर चुन सकते हैं जिसमें थोड़ा जोड़ा मूल्य है। OpenDNS वह आपके लिए करता है, लेकिन वे यह भी सुनिश्चित करने के लिए अतिरिक्त कदम उठाते हैं कि आप ज्ञात दुर्भावनापूर्ण सामग्री तक नहीं पहुंच रहे हैं। यदि आप ऑपरेटर को कॉल करना चाहते हैं और "ऑपरेटर" की तरह हों, तो मुझे इसे श्री जोन्स से कनेक्ट करें! और ऑपरेटर "उम, आप मि। जोन्स को जानते हैं।" कुल घोटाला कलाकार है, है ना? " OpenDNS आपको यह बताने में भी सक्षम होगा कि क्या आप ज्ञात बॉटनेट हमलों के पैटर्न को पहचानकर एक बोटनेट का हिस्सा हैं।
  2. एक अच्छा राउटर प्राप्त करें. यदि DNS सर्वर आपके घर और इंटरनेट के बीच का ऑपरेटर है, तो आपका राउटर आपके ISP और आपके उपकरणों के बीच का ऑपरेटर है। या हो सकता है कि यह आपके DNS सर्वर की तरह एफबीआई हो और आपका राउटर स्थानीय पुलिस बल हो। बहुत सारी उपमाएँ? ठीक है क्षमा करो। वैसे भी, उसी तरह, कि आपका DNS सर्वर सुरक्षा की एक परत जोड़ सकता है, आपका राउटर भी कर सकता है। मेरा ASUS राउटर मैलवेयर का पता लगाता है और दुर्भावनापूर्ण साइटों को ब्लॉक करता है। कई आधुनिक राउटर भी ऐसा करते हैं। इसलिए, यदि आपने 10 वर्षों में अपने राउटर को अपग्रेड नहीं किया है, तो आपको इस पर विचार करना चाहिए, भले ही यह पूरी तरह से ठीक हो।
  3. बॉटनेट स्थिति साइटों की जाँच करें. दो साइटें हैं जो मुफ्त बॉटनेट चेक प्रदान करती हैं: कैसपर्सकी सिमडा बोटनेट आईपी स्कैनर तथा सोनिकवाल का बोटनेट आईपी लुकअप. जब आप एक बोटनेट हमले की हवा को पकड़ते हैं, तो इन साइटों पर पॉप करके देखें कि क्या आप समस्या का हिस्सा हैं।
  4. अपनी विंडोज प्रक्रियाओं पर नजर रखें. यदि आप विंडोज 10 में टास्क मैनेजर खोलते हैं, तो आप देख सकते हैं कि कौन सी प्रक्रियाएं आपके नेटवर्क का उपयोग कर रही हैं। इनका संक्षिप्त सर्वेक्षण करें और जो भी चीज संदिग्ध लगे, उस पर ध्यान दें। उदाहरण के लिए, यह समझ में आता है कि Spotify इंटरनेट का उपयोग कर रहा है, लेकिन उस अजीब प्रक्रिया के बारे में जो आपने कभी नहीं सुना है? अधिक जानकारी के लिए, इसे देखें: विंडोज 10 टिप: यह पता लगाएं कि एक प्रक्रिया क्या आसान तरीका है. तुम भी बाहर की जाँच करना चाहते हो सकता है Netlimiter विंडोज के लिए और छोटा सा झोला मैक के लिए।

वे मूल कदम हैं जो कोई भी जिम्मेदार तकनीकी उपयोगकर्ता कर सकता है। बेशक, जैसे-जैसे वेब पर ईवैलर्स बढ़ते जाते हैं और उनके हमले अधिक परिष्कृत होते जाते हैं, मैं आपको शिक्षित होने के लिए प्रोत्साहित करता रहता हूं ऑनलाइन कैसे सुरक्षित रहें.

क्या आपके उपकरण कभी बॉटनेट द्वारा अपहृत किए गए हैं? मैं इसके बारे में सुनना चाहता हूं! अपनी कहानी टिप्पणियों में साझा करें।

टैग बादल
रेटिंग
127
दृश्य
0
टिप्पणियाँ
YOU MIGHT ALSO LIKE