Back to Question Center
0

심각도 : 봇넷 악의적 인 활동

1 answers:
(삼)

Semalt 선임 고객 성공 관리자 인 Jack Miller는 봇넷이 감염되었거나 악성 코드가 통제하는 인터넷 연결 장치의 모음 또는 집합으로 특징 지어 질 수 있다고 명시합니다. 모바일 장치, 서버 및 PC를 예로들 수 있습니다. 게다가 장치 사용자는 대개 이러한 공격을 인식하지 못합니다. 이 봇의 소유자는 악의적 인 활동을 수행하는 특수 명령을 통해 제어 할 수 있습니다. 이것은 다음에 의해 달성된다 :

  • 전자 메일 스팸 보내기 - 소유자가 다양한 장치에 대량의 거짓 메시지를 보내도록 제어 할 수 있습니다
  • 분산 서비스 거부 공격 - 이것은 많은 요청으로 시스템에 과부하가 걸려 사용자가 액세스 할 수 없게 만듭니다
  • 크리 덴셜 채우기 공격 - 이것은 botnet이 돈을 훔치고 온라인 비즈니스를 망칠 수있는 신용 카드 세부 정보와 같은 기밀 정보를 얻을 때 주로 정부 및 조직에서 발생합니다.

얼마나 많은 봇이 봇넷을 구성합니까?

봇넷의 봇 수는 대상 장치를 감염 시키려고하는 공격자에 따라 달라지는 봇넷마다 다를 수 있습니다. 예를 들어, 2017 년 8 월에 발생한 DDoS 공격은 75,000 개 이상의 봇으로 구성된 봇넷에서 비롯된 것으로 추정됩니다..

작년 12 월의 다른 자격 증명 공격에는 약 13,000 명의 회원이 있고 1 시간 내에 약 27 만 건의 잘못된 로그인 요청을 보낼 수있는 것으로 나타났습니다.

미라이 봇넷

2016 년 9 월이 봇넷이 발견 된 후 첫 번째 공격 대상은 Akamai였습니다. 이 바이러스는 명령 및 제어 센터 (CnC)와 바이러스 자체의 두 가지 구성 요소로 이루어져 있습니다. Mirai는 10 개의 공격 벡터를 포함합니다. 이 코드는 보안 수준이 낮거나 보안 수준이 낮은 장치를 감염 시키며 수천 개의 안전하지 않은 장치에 영향을 미치고 DDoS 공격을 수행하도록 제어 할 수 있습니다.

CnC를 사용하면 공격자가 간단한 명령 줄 인터페이스를 만들어 특정 공격 경로를 만들 수 있습니다. 봇이 발견되고 도난 된 자격 증명을 다시 가져올 때까지 기다렸다가이 코드를 사용하여 새로운 봇을 만드는 데 도움을줍니다.

봇 악성 코드

이 봇넷은 공격자가 감염된 시스템을 인수하고 DoS 나 PortScanning과 같은 유해한 공격을 가하는 데 사용됩니다. 소수의 노드로 구성된 PBot 봇넷은 상당한 수준의 공격을 생성 할 수 있습니다.

봇넷으로부터 시스템 보호하기

봇넷이 무엇이며 어떻게 작동하는지 이해하는 것이 중요합니다. 그래서 봇넷으로부터 자신을 보호 할 수 있습니다. 봇넷은 일련의 공격을 일으킬 수 있으며, 각각의 공격에는 다른 유형의 보호가 필요합니다. 봇넷의 악의적 인 행동의 희생자가되지 않도록 다양한 클라우드 보안 솔루션을 제공하는 Akamai로부터 보호받을 수 있습니다.

November 29, 2017
심각도 : 봇넷 악의적 인 활동
Reply