Back to Question Center
0

सेमल: द मिराई (डीडीओएस) स्त्रोत कोड आणि त्याची प्रतिकृती कशी ठेवावी

1 answers:

कोडचा विकास केल्यानंतर एका प्रचंड धाकधू ऑनलाइन वापरण्यासाठी वापरले गेले, आर्टेम अगार्जियन, द सेमलॅट वरिष्ठ ग्राहक यशस्वी व्यवस्थापक, असा विश्वास आहे की आम्ही इतर ऑनलाइन हल्ल्यांच्या प्रवाहाची सुरवात करतो. कोडची विकासक रचना केलीअसुरक्षित आंतर जोडलेले साधने लक्ष्यित करण्यासाठी अशा कॅमेरे, रूटर, फोन आणि इतर हॅक करण्यायोग्य डिव्हाइसेस समाविष्ट करा. कोड हाताळतोत्यांना आणि "ऑटो बॉटस्" मध्ये वळते, जे नंतर वेबसाइटला त्यांच्या ऑफलाइन प्रवेश करण्याच्या उद्देशाने लक्ष्य करतात

वेब सुरक्षा विश्लेषक कोड "मिराई" कॉल करतात. तो वर ऐतिहासिक हल्ला मागे होताक्रेब्ज ऑन सिक्युरिटी नावाची सुरक्षा ब्लॉगर्स वेबसाइट. ब्रायन क्रेब्ज एक सुरक्षा तज्ज्ञ आणि अनुभवी ब्लॉगर आहे त्यांनी प्रकाशन च्या हायलाइटकोड गेल्या आठवड्यात हॅकर्स फोरममध्ये दिसला होता.

आपल्या एका लेखात क्रेब्जने इंटरनेटवरील वाढत्या हल्ल्यांची चेतावणी दिलीगोष्टी (IoT) डिव्हाइसेस या हल्ल्यांकरिता जबाबदार हॅकर्स विनंत्यांसह वेबसाइटवर भडिमार करण्यासाठी या साधनांचा वापर करतात, इतके पुरेसे रहदारी निर्माण करतातसर्व्हर ओव्हरलोड त्यांच्या सर्व अभ्यागतांना आवश्यक असलेल्या सामग्रीसह सादर करण्याची अक्षमता सह, वेबसाइट अखेरीस बंद होते.

हॅकर्सने यापूर्वी भूतकाळात DDoS हल्ले वापरले तर दयुनायटेड स्टेट्सनंतर यूके हे दुसरे सर्वात लक्ष्यित राष्ट्र आहे 'डीडीओ हल्ला विशिष्ट मशीन, सर्व्हर किंवा वेबसाइट्सना लक्ष्य करते ते आहेत"botnets" ची मालिका किंवा नेटवर्क जे वेबसाइटवर सोपी विनंती करण्यासाठी एकत्र कार्य करतात..ते एकाच वेळी माहितीसाठी विचारतातत्यावर ओव्हरलोड म्हणून बिंदूवर भंग करा आणि कार्य करण्यास असमर्थ.

एखाद्या हॅकरने इंटरनेटशी कनेक्ट होणारा असुरक्षित डिव्हाइस शोधणे व्यवस्थापित केले असल्यास.ते या भेद्यतांना एका विशिष्ट केंद्रीय सर्व्हरशी संपर्क साधण्यासाठी गुलाम बनविण्यास सक्षम करतात. वापरकर्त्यास अज्ञात, हल्ला करणेया डिव्हाइसेस वापरून त्याचा प्रभाव लक्षणीय वाढतो.

क्रेब्ज प्रकरणात डीडीएस हल्लााने क्रॉब्जवर सुरक्षा वेबसाइटवर हल्ला केलादुसरा 620 गीगाबाईटचा डेटा. सध्या बर्याच वेबसाइट खाली उतरविण्यासाठी पुरेशी रहदारी आहे

ब्रायन क्रेब्स, मालकाने नोंदवले की मिराई मालवेअर या संवेदनशीलतेमध्ये पसरतेडिफॉल्ट कारखाना सेटिंग्जद्वारे संरक्षित केलेल्या IoT डिव्हाइसेसच्या शोधात इंटरनेटवर क्रॉल करून किंवा हार्ड-कोड केलेले वापरकर्तानावे आणि संकेतशब्द.

कोडचे मूळ आणि मालक अनामिक राहतील. तथापि, व्यक्ती त्याकोड पोस्टाने वापरकर्तानाव "अण्णा-सेनपाईई" वापरला. त्यांनी त्यांच्या शस्त्रागारासह हजारो साधनांची भरती केली आहे आणि त्यांच्यावर नियंत्रण मिळविले आहे.एका ऑनलाईन निवेदनात, हॅकरने म्हटले आहे की वेबसाईटने त्यांच्या कृती साफ करण्यासाठी केलेल्या उपक'माच्या उपाययोजनांमुळे त्यात अडथळा निर्माण झाला होतामालवेअरची प्रभावीता असे असूनही, कोड अनेक साधने भरती सुरू.

(2 9)

मिराई मालवेअरमुळे हजारो संवेदनशील इंटर-कनेक्ट केलेले डिव्हाइस उभे होतेहॅकर्स द्वारे सक्तीच्या नियंत्रणास संवेदनशील आणि वेबसाइट्सना लक्ष्य करण्यासाठी बोटनेट्स मध्ये वळले मेलऑनलाइनसह अॉॉस्ट च्या टोनी अससम्बे यांच्याशी चर्चा करतानासुरक्षा सर्व उपकरणे हॅकर्स साठी संभाव्य प्रवेश बिंदू म्हणून कार्य असे सांगितले. तो कोणत्या उत्पादकांना आणि कोणत्या पद्धतीने प्रश्न विचारतोवापरकर्ते हे उपकरण सुरक्षित करतात.

वापरकर्ते त्यांचे डिव्हाइस सुरक्षित करू शकतात असे एक सर्वोत्तम मार्ग म्हणजे त्यांचे डिव्हाइस ठेवणेअद्ययावत आणि निर्मात्यांद्वारे कोणत्याही प्रकाशनाची दृष्टी असणे. दुसरे म्हणजे, वापरकर्तानाव आणि पासवर्डसह तपशीलवार लॉग इन करा, वेगळे कराडीफॉल्ट सेटिंग्जमधून हे डिव्हाइस सुरक्षित ठेवण्याचा एक चांगला मार्ग आहे शेवटी, वापरकर्त्यांनी एखाद्या सुरक्षा उत्पादनाचा वापर करावा, ज्यात लागू असेलडिव्हाइस, जे आक्रमण टाळता येते.

November 28, 2017
सेमल: द मिराई (डीडीओएस) स्त्रोत कोड आणि त्याची प्रतिकृती कशी ठेवावी
Reply