วิธีที่คุณอาจเข้าร่วมในการโจมตี DDoS โดยไม่ตั้งใจ

ความเสี่ยงที่คอมพิวเตอร์ที่เชื่อมต่ออินเทอร์เน็ตนั้นติดมัลแวร์จะไม่ลดลงเหลือศูนย์ เป็นเพียงลักษณะของซอฟต์แวร์ที่มีข้อผิดพลาดเกิดขึ้น ในกรณีที่มีข้อผิดพลาดในการออกแบบซอฟต์แวร์มีผู้ที่จะใช้ประโยชน์จากข้อผิดพลาดเหล่านั้นเพื่อประโยชน์ของพวกเขา

ผู้ใช้พีซีที่ดีที่สุดสามารถหวังได้ว่าจะลดโอกาสในการติดไวรัสและลดความเสียหายที่มัลแวร์บางส่วนสามารถทำดาเมจได้ไม่ว่าจะเป็นการขโมยข้อมูลสำคัญของผู้ใช้หรือควบคุมเครื่องโดยเป็นส่วนหนึ่งของการโจมตีทางไซเบอร์บนเซิร์ฟเวอร์ ห่างออกไปหลายพันไมล์

เมื่อสัปดาห์ที่แล้วผู้ใช้อินเทอร์เน็ตถูกจับในการต่อสู้ออนไลน์ อีกด้านหนึ่งเป็นผู้ส่งอีเมลขยะและประเภทชั่วร้ายอื่น ๆ ที่ส่งมัลแวร์ผ่านอีเมล ในอีกด้านหนึ่งคือองค์กรต่อต้านสแปม ดังที่ Don Reisinger รายงานเมื่อวันพุธที่ผ่านมาไซต์ในยุโรปหลายแห่งประสบปัญหาการชะลอตัวลงอย่างมากจากการโจมตีซึ่งอาจเกี่ยวข้องกับแก๊งอาชญากรในรัสเซียและยุโรปตะวันออกด้วย

ในโพสต์เมื่อวันศุกร์ที่ผ่านมา Declan McCullagh อธิบายว่าเทคโนโลยีเพื่อเอาชนะการโจมตีดังกล่าวเป็นที่รู้จักกันมานานกว่าทศวรรษแม้ว่าการนำเทคโนโลยีมาใช้อินเทอร์เน็ตจะยากและพูดได้จริงอาจเป็นไปไม่ได้

ดังนั้นสิ่งที่ทำให้ผู้ใช้อินเทอร์เน็ตโดยเฉลี่ยของคุณอยู่ทุกวัน? ความสามารถของเราในการป้องกันไม่ให้เครื่องของเราถูกขโมยโดยมัลแวร์จะถูก จำกัด โดยความไวโดยธรรมชาติของเรา เรามีแนวโน้มมากเกินไปที่จะถูกหลอกให้เปิดไฟล์หรือหน้าเว็บที่เราไม่ควรทำ

อัตราการติดเชื้อ PC นั้นคงที่แม้จะมีซอฟต์แวร์ป้องกันไวรัสฟรีอยู่ก็ตาม แม้แต่โปรแกรมความปลอดภัยที่ดีที่สุดก็ไม่สามารถตรวจจับมัลแวร์บางตัวได้เนื่องจากผลการทดสอบโดย AV Comparatives บ่งชี้ (PDF) ตัวอย่างเช่นในการทดสอบที่ดำเนินการในเดือนสิงหาคม 2011 Microsoft Security Essentials ได้รับการจัดอันดับเป็น Advanced (ระดับการให้คะแนนสูงสุดเป็นอันดับสอง) ด้วยอัตราการตรวจจับที่ 92.1 เปอร์เซ็นต์และผลบวกปลอม "น้อยมาก"

เนื่องจากเราจะไม่กำจัดการติดเชื้อ PC การป้องกันที่ดีที่สุดสำหรับ botnets ไม่ได้อยู่ที่ต้นทาง แต่เป็นการเข้าสู่เครือข่ายของ ISP ในเดือนกรกฎาคมปีที่แล้ว Internet Engineering Task Force ได้เปิดตัวร่างคำแนะนำสำหรับการแก้ไข Bots ในเครือข่าย ISP ที่ชี้ให้เห็นความท้าทายที่นำเสนอโดยการตรวจจับและกำจัดบอท

น่าเสียดายที่การตรวจจับและลบ botnets นั้นไม่ใช่เรื่องง่ายสำหรับ ISP เมื่อ ISPs สแกนคอมพิวเตอร์ของลูกค้าพีซีอาจรับรู้ว่าเป็นการสแกนและสร้างการแจ้งเตือนความปลอดภัย หลายคนมีความกังวลเกี่ยวกับความเป็นส่วนตัวของ ISP ที่กำลังสแกนเนื้อหาของเครื่องลูกค้า จากนั้นมีความไม่เต็มใจพื้นฐานของ ISP ที่จะแบ่งปันข้อมูลและทำงานร่วมกันโดยทั่วไป

การแก้ไขที่แนะนำของ IETF ส่วนใหญ่เกิดขึ้นเพื่อให้ความรู้แก่ผู้ใช้เกี่ยวกับความจำเป็นในการสแกนพีซีเพื่อหาการติดเชื้อและลบสิ่งที่พวกเขาค้นพบ ในขณะที่การติดเชื้อไวรัสส่วนใหญ่ทำให้สถานะของพวกเขาเป็นที่รู้จักโดยการชะลอระบบและทำให้เกิดปัญหาลักษณะการลักลอบของบอทจำนวนมากหมายความว่าผู้ใช้อาจไม่ได้ตระหนักถึงพวกเขาทั้งหมด หากบอทออกแบบมาเพื่อไม่ขโมยข้อมูลของผู้ใช้ แต่เพียงเพื่อเข้าร่วมในการโจมตี DDoS ผู้ใช้อาจไม่จำเป็นต้องตรวจจับและลบบอท

หนึ่งในคำแนะนำของรายงาน IETF คือผู้ให้บริการอินเทอร์เน็ตใช้ข้อมูล "เลือก" กับบุคคลที่สามรวมถึงคู่แข่งเพื่ออำนวยความสะดวกในการวิเคราะห์ปริมาณข้อมูล ในเดือนมีนาคมของปีที่แล้วสภาความปลอดภัยการสื่อสารความน่าเชื่อถือและความสามารถในการทำงานร่วมกันได้เผยแพร่จรรยาบรรณต่อต้านการต่อต้านโดยสมัครใจสำหรับผู้ให้บริการอินเทอร์เน็ต (PDF) โดยสมัครใจ นอกเหนือจากการเป็นอาสาสมัครแล้วสามในสี่คำแนะนำใน "ABCs for ISPs" ยังขึ้นอยู่กับผู้ใช้:

ให้ความรู้แก่ผู้ใช้ปลายทางเกี่ยวกับภัยคุกคามที่เกิดจากบอตและการกระทำที่ผู้ใช้สามารถใช้เพื่อช่วยป้องกันการติดเชื้อบอท

ตรวจสอบกิจกรรมบอทหรือรับข้อมูลรวมถึงจากบุคคลที่สามที่น่าเชื่อถือเกี่ยวกับการติดเชื้อบอทในฐานผู้ใช้ปลายทาง

แจ้งผู้ใช้ปลายทางเกี่ยวกับการติดเชื้อบอทที่น่าสงสัยหรือช่วยให้ผู้ใช้ปลายทางสามารถพิจารณาได้ว่าบอทนั้นติดเชื้อจากบอทหรือไม่ และ

ให้ข้อมูลและทรัพยากรโดยตรงหรือโดยการอ้างอิงถึงแหล่งข้อมูลอื่น ๆ แก่ผู้ใช้ปลายทางเพื่อช่วยเหลือพวกเขาในการแก้ไขการติดเชื้อบอท

บทความเรื่อง "การสร้างแบบจำลองนโยบายอินเทอร์เน็ตเพื่อกำจัดมัลแวร์" (PDF) เขียนโดย Stephen Hofmeyr ของ Lawrence Berkeley National Laboratory และคนอื่น ๆ ชี้ให้เห็นว่าการมี ISP ขนาดใหญ่ที่ทำงานร่วมกันเพื่อวิเคราะห์ปริมาณข้อมูล ณ จุดเข้าสู่เครือข่ายนั้นมีประสิทธิภาพมากกว่าการตรวจจับบอท บนเครื่องผู้ใช้ปลายทาง

แต่นั่นไม่ได้ทำให้เราหลุดออกจากเบ็ดอย่างสิ้นเชิง หากพีซี Windows ทุกเครื่องสแกนหามัลแวร์เดือนละครั้งจะมีบอทน้อยลงสำหรับการโจมตี DDoS ครั้งต่อไป เนื่องจากผู้อ่าน CNET มีแนวโน้มที่จะเข้าใจเทคโนโลยีมากกว่าค่าเฉลี่ยฉันแนะนำโปรแกรมการใช้คอมพิวเตอร์: ทุกคนสแกนพีซีสองหรือสามเครื่องที่พวกเขาสงสัยว่าเจ้าของของพวกเขาไม่ได้รับการบำรุงรักษาเป็นประจำ (เช่นญาติ) บนพื้นฐานที่ดี

นี่คือสามขั้นตอนที่คุณสามารถทำได้เพื่อลดความเป็นไปได้ที่พีซี Windows จะถูกร่างเป็นกองทัพบ็อตเน็ต

อย่าใช้บัญชีผู้ดูแลระบบ Windows

มัลแวร์ส่วนใหญ่ตั้งเป้าไปที่ระบบ Windows ส่วนใหญ่เป็นเพราะตัวเลข: มีการติดตั้ง Windows จำนวนมากมากกว่าระบบปฏิบัติการอื่น ๆ ที่ใช้ประโยชน์จาก Windows ให้ประสิทธิภาพสูงสุดของมัลแวร์

หลายคนไม่มีทางเลือกนอกจากใช้งาน Windows ส่วนใหญ่เป็นเพราะนายจ้างต้องการ สำหรับคนอื่น ๆ การใช้ระบบปฏิบัติการอื่นที่ไม่ใช่ Windows นั้นใช้ไม่ได้ แต่มีคนน้อยมากที่ต้องใช้บัญชีผู้ดูแลระบบ Windows ทุกวัน ในช่วงสองปีที่ผ่านมาฉันใช้บัญชี Windows มาตรฐานบนพีซีประจำวันของฉันเท่านั้นโดยมีข้อยกเว้นหนึ่งหรือสองข้อ

ที่จริงแล้วฉันมักจะลืมบัญชีที่ไม่มีสิทธิ์ของผู้ดูแลระบบจนกว่าการติดตั้งหรือปรับปรุงซอฟต์แวร์จะต้องให้ฉันใส่รหัสผ่านของผู้ดูแลระบบ การใช้บัญชีมาตรฐานไม่ได้ช่วยป้องกันมัลแวร์พีซีของคุณ แต่การทำเช่นนั้นจะเป็นการเพิ่มระดับการป้องกันอย่างแน่นอน

ตั้งค่าซอฟต์แวร์ของคุณให้อัพเดตโดยอัตโนมัติ

ไม่กี่ปีที่ผ่านมาผู้เชี่ยวชาญแนะนำให้ผู้ใช้พีซีต้องรอหนึ่งหรือสองวันก่อนที่จะใช้โปรแกรมแก้ไขสำหรับ Windows, เครื่องเล่นสื่อและแอพพลิเคชั่นอื่น ๆ เพื่อให้แน่ใจว่าโปรแกรมแก้ไขไม่ได้ทำให้เกิดปัญหามากกว่าที่ป้องกัน ตอนนี้ความเสี่ยงที่เกิดจากซอฟต์แวร์ที่ไม่ได้ทำการเปรียบเทียบนั้นมีมากกว่าความบกพร่องที่อาจเกิดขึ้นจากการอัพเดท

ในเดือนพฤษภาคม 2554 ฉันเปรียบเทียบสแกนเนอร์ฟรีสามตัวที่ตรวจพบซอฟต์แวร์ที่ล้าสมัยและไม่ปลอดภัย สิ่งที่ฉันโปรดปรานในสามรายการในขณะนี้คือ TechTracker ของ CNET สำหรับความเรียบง่าย แต่ตอนนี้ฉันพึ่งเครื่องมือตรวจสอบซอฟต์แวร์ส่วนบุคคลของ Secunia ซึ่งติดตามการอัปเดตที่ผ่านมาของคุณและให้คะแนนระบบโดยรวม

การตั้งค่าเริ่มต้นใน Windows Update คือการดาวน์โหลดและติดตั้งการอัพเดทโดยอัตโนมัติ เลือกโดยค่าเริ่มต้นคือตัวเลือกในการรับการปรับปรุงที่แนะนำรวมถึงสิ่งที่มีความสำคัญและการอัพเดทผลิตภัณฑ์อื่น ๆ ของ Microsoft โดยอัตโนมัติ

ใช้โปรแกรมป้องกันมัลแวร์ตัวที่สองเพื่อสแกนระบบ

เนื่องจากไม่มีโปรแกรมรักษาความปลอดภัยตรวจพบภัยคุกคามที่อาจเกิดขึ้นจึงควรติดตั้งเครื่องสแกนมัลแวร์ตัวที่สองสำหรับการสแกนระบบด้วยตนเองเป็นครั้งคราว โปรแกรมสแกนไวรัสด้วยตนเองที่ชื่นชอบสองโปรแกรมคือ Malwarebytes Anti-Malware และเครื่องมือกำจัดซอฟต์แวร์ Malicious Software ของ Microsoft ซึ่งทั้งสองโปรแกรมนั้นฟรี

ฉันไม่แปลกใจโดยเฉพาะเมื่อ Malwarebytes พบไวรัสอินสแตนซ์ของ PUP.FaceThemes สามตัวในคีย์รีจิสทรีของพีซี Windows 7 ประจำวันของฉัน (แสดงด้านล่าง) แต่ฉันไม่ได้คาดหวังว่าโปรแกรมจะตรวจจับไวรัสสี่ตัวในโฟลเดอร์ระบบ Windows เก่า ระบบทดสอบที่มีการกำหนดค่าเริ่มต้นของ Windows 7 Pro (ดังที่แสดงบนหน้าจอที่ด้านบนของโพสต์นี้)

ข้อได้เปรียบที่ไม่คาดคิดของการกำจัดมัลแวร์คือการลดเวลาบูตสำหรับเครื่อง Windows 7 จากมากกว่าสองนาทีเป็นเพียงหนึ่งนาที

ช่วยเหลือสำหรับผู้ให้บริการไซต์ที่ถูกโจมตี

การโจมตี DDoS นั้นได้รับแรงบันดาลใจมาจากผลประโยชน์ทางการเงินเป็นหลักเช่นเหตุการณ์เมื่อเดือนธันวาคมที่ผ่านมาซึ่งทำให้บัญชี Bank of the West ออนไลน์มีมูลค่าถึง $ 900, 000 ตามที่ Brian Krebs รายงาน การโจมตีดังกล่าวอาจเป็นความพยายามที่จะแก้แค้นอย่างแน่นอนซึ่งนักวิเคราะห์หลายคนเชื่อว่าเกี่ยวข้องกับการโจมตี DDoS เมื่อสัปดาห์ที่แล้วกับ Spamhaus

เรื่องราวที่เกี่ยวข้อง

  • Dongle ตลกและทวีตนำไปสู่การไล่ออกภัยคุกคามการโจมตี DDoS
  • สแปมไซเบอร์ต่อสู้กับอินเทอร์เน็ตช้าลงจริงหรือ
  • ผู้ไม่ประสงค์ออกนามยื่นคำร้องให้สหรัฐฯเห็นการโจมตี DDoS เป็นการประท้วงทางกฎหมาย

รัฐบาลอิหร่านถูกตำหนิในข้อหาการโจมตี DDoS แบบต่อเนื่องของธนาคารสหรัฐในขณะที่ New York Times รายงานเมื่อเดือนมกราคมที่ผ่านมา บอตเน็ตกำลังถูกกำกับโดยนักเคลื่อนไหวทางการเมืองเพื่อต่อต้านฝ่ายค้านมากขึ้นเช่นคลื่นของการโจมตีแฮ็คทีวิสต์ต่อธนาคารที่รายงานโดย Tracy Kitten บนเว็บไซต์ BankInfoSecurity.com

ในขณะที่ไซต์ขนาดใหญ่เช่น Google และ Microsoft มีทรัพยากรในการดูดซับการโจมตี DDoS โดยไม่มีอาการสะอึกผู้ประกอบการเว็บไซต์อิสระมีความเสี่ยงมากขึ้น มูลนิธิ Electronic Frontier Foundation ให้คำแนะนำสำหรับเจ้าของเว็บไซต์ขนาดเล็กเพื่อช่วยพวกเขารับมือกับการโจมตี DDoS และภัยคุกคามอื่น ๆ โปรแกรม Keep Your Site Alive ครอบคลุมด้านต่างๆที่ควรพิจารณาเมื่อเลือกโฮสต์เว็บทางเลือกสำรองและการทำมิเรอร์ไซต์

ผลกระทบที่เพิ่มขึ้นของการโจมตี DDoS เป็นหนึ่งในหัวข้อของ Global Threat Intelligence Report ที่เผยแพร่โดย Solutionary บริษัท รักษาความปลอดภัย การดาวน์โหลดรายงานต้องการการลงทะเบียน แต่ถ้าคุณรีบรีบ Bill Brenner เสนอบทสรุปของรายงานในบล็อก Salted Hash ของ CSO

ตามรายงานของเบรนเนอร์แนวโน้มสองประการที่ระบุโดย Solutionary คือมัลแวร์มีความเชี่ยวชาญมากขึ้นในการหลีกเลี่ยงการตรวจจับและ Java เป็นเป้าหมายที่ชื่นชอบของชุดมัลแวร์ที่ใช้ประโยชน์จากมัลแวร์

เซิร์ฟเวอร์ DNS 'ช่องโหว่' หลังการโจมตี DDoS

การเปิดกว้างทางอินเทอร์เน็ตทำให้การโจมตี DDoS เป็นไปได้ ผู้จำหน่ายซอฟต์แวร์ DNS JH Software อธิบายถึงวิธีการตั้งค่าการเรียกซ้ำ DNS ที่อนุญาตให้บอตเน็ตร้องขอท่วมเซิร์ฟเวอร์ DNS Patrick Lynch เทคโนโลยีของ CloudShield มองปัญหา "ตัวแก้ไขแบบเปิด" จากมุมมองขององค์กรและ ISP

Paul Vixie พิจารณาถึงอันตรายของการบล็อก DNS ในไซต์ Internet Systems Consortium Vixie เปรียบเทียบการบล็อกกับข้อเสนอ Secure DNS สำหรับการพิสูจน์ความถูกต้องของเว็บไซต์หรือการพิสูจน์ตัวตน

ในที่สุดหากคุณมีเวลาฆ่าสองชั่วโมงครึ่งชมการอภิปรายที่น่าสนใจที่จัดขึ้นในนิวยอร์กซิตี้เมื่อเดือนธันวาคมที่ผ่านมาเรื่องการบรรเทาการโจมตี DDoS: แนวทางปฏิบัติที่ดีที่สุดสำหรับแนวการคุกคามการพัฒนา แผงควบคุมได้รับการดูแลโดย Public Cute Registry CEO Brian Cute และรวมถึงผู้บริหารจาก Verisign, Google และ Symantec

ฉันรู้สึกประทับใจกับธีมที่เกิดขึ้นบ่อยครั้งในหมู่ผู้เข้าร่วมการประชุม: เราจำเป็นต้องให้ความรู้แก่ผู้ใช้ แต่มันไม่ใช่ความผิดของพวกเขาและไม่ใช่ปัญหาของพวกเขาทั้งหมด สำหรับฉันแล้วมันฟังดูคล้ายกับ ISP ที่ผ่านเจ้าชู้ไปนิดหน่อย

โพสต์ยอดนิยม

ค้นหาและล้างประวัติเบราว์เซอร์ของคุณได้ง่ายขึ้นใน Chrome

ข้อผิดพลาดด้านความปลอดภัยทั่วไป 7 ประการที่คุณอาจทำ

วิธีใช้ WiFi อัปโหลดบน VLC สำหรับ iOS

ล็อกสลับความเร็ว Cloud Antivirus ได้

วิธีรับ Google Play store บน Kindle Fire HD

ให้วันอังคาร: 6 วิธีในการบริจาคเพื่อการกุศลโดยไม่ต้องลอง

 

แสดงความคิดเห็นของคุณ