Semalt: Cód Foinse Mirai (DDoS) Agus Conas é a Chosaint ina choinne

Tar éis fhorbairt an chóid a úsáidtear chun haca ollmhór a dhéanamh ar líne, creideann Artem Abgarian, Bainisteoir Rathúlachta Custaiméirí Sinsearacha Semalt , go bhfuilimid ag tús tuile ionsaithe ar líne eile. Dhearadh forbróirí an chóid é chun díriú ar fheistí idirnasctha gan chosaint. Ina measc seo tá ceamaraí, ródairí, fóin agus gairis inúsáidte eile. Déanann an cód iad a ionramháil agus iad a iompú ina "bots uathoibríoch", a dhíríonn ar láithreáin ghréasáin ansin agus é ar intinn iad a bhualadh as líne.

Glaonn anailísithe slándála gréasáin an cód "Mirai". Bhí sé taobh thiar den ionsaí suntasach ar shuíomh Gréasáin blagairí slándála darb ainm Krebs On Security. Is saineolaí slándála agus blagaire veteranach é Brian Krebs. Chuir sé béim ar fhoilsiú an chóid a bhí le feiceáil i bhfóram hackers an tseachtain seo caite.

I gceann dá chuid alt, thug Krebs foláireamh faoi na hionsaithe méadaithe ar fheistí Idirlíon Rudaí (IoT). Úsáideann hackers, atá freagrach as na hionsaithe seo na gairis seo chun láithreáin ghréasáin a bombardú le hiarrataí, ag tógáil a ndóthain tráchta chun na freastalaithe a ró-ualach. Toisc nach bhfuil siad in ann an t-ábhar a theastaíonn uathu a chur i láthair a gcuairteoirí go léir, scoireann an láithreán gréasáin sa deireadh.

D'úsáid hackers ionsaithe DDoS roimhe seo chun láithreáin ghréasáin a scriosadh. Is í an RA an dara náisiún is mó a ndírítear uirthi i ndiaidh na Stát Aontaithe. Ionsaíonn DDoS meaisíní, freastalaithe nó láithreáin ghréasáin ar leith. Is sraith nó líonra de "botnets" iad a oibríonn le chéile chun iarratais shimplí a dhéanamh ar shuíomh Gréasáin. Iarrann siad faisnéis ag an am céanna agus déanann siad bombardú uirthi go dtí go ndéanann sí ró-ualach agus nach mbíonn sí in ann feidhmiú.

Má éiríonn le hacker gléas leochaileach a nascann leis an idirlíon a chur in iúl. Is féidir leo leas a bhaint as na leochaileachtaí seo chun iad a shabháil chun teagmháil a dhéanamh le freastalaí lárnach. Ní fios don úsáideoir, má dhéantar ionsaí ag baint úsáide as na gairis seo, méadaítear a thionchar go suntasach.

I gcás Krebs, rinne ionsaí DDoS swamped ar shuíomh Gréasáin Krebs on Security le 620 ghigibheart sonraí san iomlán faoin dara ceann. Tá sé níos mó ná go leor tráchta chun go leor suíomhanna Gréasáin a thógáil anuas faoi láthair.

Thuairiscigh Brian Krebs, an t-úinéir, go scaipeann malware Mirai chuig na gairis leochaileacha seo tríd an idirlíon a chraobháil ar thóir feistí IoT atá faoi chosaint ag socruithe réamhshocraithe na monarchan, nó ainmneacha úsáideora agus pasfhocail chódaithe crua.

Tá bunús agus úinéir an chóid fós gan ainm. Mar sin féin, d’úsáid an duine a rinne an postchód an t-ainm úsáideora "Anna-senpai". Mhaígh siad gur earcaíodh agus go bhfuair siad smacht ar na mílte feiste mar a n-Arsenal. I ráiteas ar líne, dúirt an hacker go ndearna na frithbhearta a ghlac láithreáin ghréasáin chun a gcuid gníomhartha a ghlanadh dochar d’éifeacht na malware. Ina ainneoin sin, leanann an cód ag earcú an-chuid feistí.

A bhuíochas le malware Mirai, bhí na milliúin feiste idirnasctha leochaileacha leochaileach don rialú éigeantach ag hackers agus d'iompaigh siad ina botnets chun díriú ar láithreáin ghréasáin. I bplé le MailOnline, dúirt Tony Anscombe ó Avast Security go bhfónann gach feiste mar phointí rochtana féideartha do hackers. Cuireann sé amhras ar an gcaoi a bhfaigheann monaróirí agus úsáideoirí na gairis seo.

Ceann de na bealaí is fearr is féidir le húsáideoirí a bhfeistí a dhaingniú is ea a bhfeistí a choinneáil cothrom le dáta agus fanacht ag faire ar eisiúintí ar bith ó mhonaróirí. Sa dara háit, is bealach maith é na sonraí seo a choinneáil slán le sonraí logála isteach slán le hainm úsáideora agus pasfhocal, ar leithligh ó na socruithe réamhshocraithe. Faoi dheireadh, ba cheart d’úsáideoirí úsáid a bhaint as aon táirge slándála, is infheidhme maidir le feiste, a chabhróidh le hionsaithe a chosc.