Back to Question Center
0

ನಿವೇದನೆ: ಮಿರಾಯಿ (ಡಿಡೋಸ್) ಮೂಲ ಕೋಡ್ ಮತ್ತು ಅದರ ವಿರುದ್ಧ ಹೇಗೆ ರಕ್ಷಿಸುವುದು

1 answers:

ಆನ್ಲೈನ್ನಲ್ಲಿ ಭಾರಿ ಹ್ಯಾಕ್ ಅನ್ನು ನಡೆಸಲು ಬಳಸಿದ ಕೋಡ್ನ ಅಭಿವೃದ್ಧಿಯ ನಂತರ, ಆರ್ಟೆಮ್ ಅಬಗಾರಿಯನ್, ದಿ ಸೆಮಾಲ್ಟ್ ಹಿರಿಯ ಗ್ರಾಹಕ ಯಶಸ್ಸಿನ ನಿರ್ವಾಹಕ, ನಾವು ಇತರ ಆನ್ಲೈನ್ ​​ದಾಳಿಯ ಪ್ರವಾಹದ ಆಕ್ರಮಣದಲ್ಲಿದ್ದಾರೆ ಎಂದು ನಂಬುತ್ತಾರೆ. ಕೋಡ್ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದವರುಇದು ಅಸುರಕ್ಷಿತ ಇಂಟರ್-ಸಂಪರ್ಕಿತ ಸಾಧನಗಳನ್ನು ನಿರ್ದೇಶಿಸಲು. ಇಂತಹ ಕ್ಯಾಮೆರಾಗಳು, ಮಾರ್ಗನಿರ್ದೇಶಕಗಳು, ಫೋನ್ಗಳು ಮತ್ತು ಇತರ ಹ್ಯಾಕ್ ಮಾಡಬಹುದಾದ ಸಾಧನಗಳು ಸೇರಿವೆ. ಕೋಡ್ ಕುಶಲತೆಯಿಂದಅವುಗಳನ್ನು "ಸ್ವಯಂ ಬಾಟ್ಗಳು" ಎಂದು ತಿರುಗಿಸುತ್ತದೆ, ನಂತರ ಅವುಗಳನ್ನು ವೆಬ್ಸೈಟ್ಗಳನ್ನು ಆಫ್ಲೈನ್ನಲ್ಲಿ ಬಡಿಯುವ ಉದ್ದೇಶದಿಂದ ಗುರಿಯಾಗಿಸುತ್ತದೆ.

ವೆಬ್ ಭದ್ರತಾ ವಿಶ್ಲೇಷಕರು "ಮಿರೈ" ಕೋಡ್ ಅನ್ನು ಕರೆ ಮಾಡಿ - ejector design procedures. ಇದು ಮೈಲಿಗಲ್ಲು ದಾಳಿಯ ಹಿಂದೆತ್ತುಕ್ರೆಬ್ಸ್ ಆನ್ ಸೆಕ್ಯುರಿಟಿ ಎಂದು ಕರೆಯಲ್ಪಡುವ ಭದ್ರತಾ ಬ್ಲಾಗಿಗರು ವೆಬ್ಸೈಟ್. ಬ್ರಿಯಾನ್ ಕ್ರೆಬ್ಸ್ ಅವರು ಭದ್ರತಾ ತಜ್ಞ ಮತ್ತು ಹಿರಿಯ ಬ್ಲಾಗರ್ ಆಗಿದ್ದಾರೆ. ಅವರು ಪ್ರಕಟಣೆಯ ಬಗ್ಗೆ ಹೈಲೈಟ್ ಮಾಡಿದರುಕಳೆದ ವಾರ ಹ್ಯಾಕರ್ಸ್ ಫೋರಮ್ನಲ್ಲಿ ಕಾಣಿಸಿಕೊಂಡ ಕೋಡ್.

ಅವರ ಲೇಖನಗಳಲ್ಲಿ ಒಂದಾದ, ಕ್ರೆಬ್ಸ್ ಅಂತರ್ಜಾಲದಲ್ಲಿ ಹೆಚ್ಚಿದ ದಾಳಿಗಳ ಬಗ್ಗೆ ಎಚ್ಚರಿಸಿದ್ದಾರೆಥಿಂಗ್ಸ್ (ಐಒಟಿ) ಸಾಧನಗಳು. ಹ್ಯಾಕರ್ಸ್, ಈ ದಾಳಿಗೆ ಕಾರಣವಾದರೆ, ಈ ಸಾಧನಗಳನ್ನು ವಿನಂತಿಗಳೊಂದಿಗೆ ವೆಬ್ಸೈಟ್ಗಳನ್ನು ಸ್ಫೋಟಿಸಲು, ಸಾಕಷ್ಟು ಟ್ರಾಫಿಕ್ ಅನ್ನು ನಿರ್ಮಿಸುತ್ತದೆಸರ್ವರ್ಗಳನ್ನು ಓವರ್ಲೋಡ್ ಮಾಡಿ. ತಮ್ಮ ಎಲ್ಲ ಸಂದರ್ಶಕರನ್ನು ಅವರು ಅಗತ್ಯವಿರುವ ವಿಷಯದೊಂದಿಗೆ ಪ್ರಸ್ತುತಪಡಿಸಲು ಅಸಮರ್ಥತೆಯೊಂದಿಗೆ, ವೆಬ್ಸೈಟ್ ಅಂತಿಮವಾಗಿ ಕೊನೆಗೊಳ್ಳುತ್ತದೆ.

ಹ್ಯಾಕರ್ಸ್ ಹಿಂದೆ ಹಿಂದೆ DDoS ದಾಳಿಗಳನ್ನು ವೆಬ್ಸೈಟ್ಗಳನ್ನು ನಾಕ್ಔಟ್ ಮಾಡಲು ಬಳಸಿದ್ದಾರೆ. ದಿಸಂಯುಕ್ತ ಸಂಸ್ಥಾನದ ನಂತರ ಯುಕೆ ಅತ್ಯಂತ ಹೆಚ್ಚು ಗುರಿ ಹೊಂದಿದ ದೇಶವಾಗಿದೆ. 'DDoS ಗುರಿಯು ನಿರ್ದಿಷ್ಟ ಯಂತ್ರಗಳು, ಸರ್ವರ್ಗಳು ಅಥವಾ ವೆಬ್ಸೈಟ್ಗಳನ್ನು ಆಕ್ರಮಿಸುತ್ತದೆ. ಅವುಗಳು ಎಒಂದು ವೆಬ್ಸೈಟ್ನಲ್ಲಿ ಸರಳ ವಿನಂತಿಗಳನ್ನು ನಿರ್ವಹಿಸಲು "ಬಾಟ್ನೆಟ್" ನ ಸರಣಿ ಅಥವಾ ನೆಟ್ವರ್ಕ್..ಅವರು ಮಾಹಿತಿಯನ್ನು ಏಕಕಾಲದಲ್ಲಿ ಮತ್ತು ಕೇಳುತ್ತಾರೆಅದು ಮಿತಿಮೀರಿದ ಬಿಂದುವಿಗೆ ಸ್ಫೋಟಿಸಿ ಕಾರ್ಯ ನಿರ್ವಹಿಸಲು ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ.

ಒಂದು ಹ್ಯಾಕರ್ ಅಂತರ್ಜಾಲಕ್ಕೆ ಸಂಪರ್ಕಿಸುವ ದುರ್ಬಲ ಸಾಧನವನ್ನು ಗುರುತಿಸಲು ನಿರ್ವಹಿಸಿದರೆ.ಕೇಂದ್ರೀಯ ಸರ್ವರ್ನೊಂದಿಗೆ ಸಂಪರ್ಕವನ್ನು ಮಾಡಲು ಈ ದುರ್ಬಲತೆಗಳನ್ನು ಅವರನ್ನು ಗುಲಾಮರನ್ನಾಗಿ ಮಾಡಲು ಅವರು ಬಳಸಿಕೊಳ್ಳಬಹುದು. ಬಳಕೆದಾರರಿಗೆ ತಿಳಿದಿಲ್ಲ, ದಾಳಿಯನ್ನು ಮಾಡುತ್ತಿದ್ದಾರೆಈ ಸಾಧನಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಅದರ ಪರಿಣಾಮವನ್ನು ಗಮನಾರ್ಹವಾಗಿ ಹೆಚ್ಚಿಸುತ್ತದೆ.

ಕ್ರೆಬ್ಸ್ ಪ್ರಕರಣದಲ್ಲಿ, DDoS ಆಕ್ರಮಣವು ಕ್ರೆಬ್ಸ್ ಆನ್ ಸೆಕ್ಯುರಿಟಿ ವೆಬ್ಸೈಟ್ನ ಒಟ್ಟಾರೆಯಾಗಿ ಇಳಿಯಿತುಎರಡನೆಯದು 620 ಗಿಗಾಬೈಟ್ಗಳಷ್ಟು ಡೇಟಾವನ್ನು ಹೊಂದಿದೆ. ಪ್ರಸ್ತುತ ಹಲವಾರು ವೆಬ್ಸೈಟ್ಗಳನ್ನು ಕೆಳಗೆ ತೆಗೆದುಕೊಳ್ಳಲು ಸಾಕಷ್ಟು ಸಂಚಾರಕ್ಕಿಂತಲೂ ಹೆಚ್ಚು.

ಮಾಲೀಕರಾದ ಬ್ರಿಯಾನ್ ಕ್ರೆಬ್ಸ್, ಮಿರೈ ಮಾಲ್ವೇರ್ ಈ ದುರ್ಬಲತೆಗೆ ಹರಡುತ್ತದೆ ಎಂದು ವರದಿ ಮಾಡಿದೆಡೀಫಾಲ್ಟ್ ಫ್ಯಾಕ್ಟರಿ ಸೆಟ್ಟಿಂಗ್ಗಳು, ಅಥವಾ ಹಾರ್ಡ್-ಕೋಡೆಡ್ ಬಳಕೆದಾರರ ಹೆಸರುಗಳು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ಗಳಿಂದ ಸಂರಕ್ಷಿಸಲ್ಪಟ್ಟ ಐಓಟಿ ಸಾಧನಗಳ ಹುಡುಕಾಟದಲ್ಲಿ ಅಂತರ್ಜಾಲವನ್ನು ಕ್ರಾಲ್ ಮಾಡುವುದರ ಮೂಲಕ ಸಾಧನಗಳು.

ಮೂಲ ಮತ್ತು ಕೋಡ್ ಮಾಲೀಕರು ಅನಾಮಧೇಯವಾಗಿ ಉಳಿದಿರುತ್ತಾರೆ. ಹೇಗಾದರೂ, ಆ ವ್ಯಕ್ತಿಕೋಡ್ ಪೋಸ್ಟ್ ಅನ್ನು "ಅನ್ನಾ-ಸೆನ್ಪೈ" ಎಂಬ ಬಳಕೆದಾರ ಹೆಸರನ್ನು ಬಳಸಿದೆ. ತಮ್ಮ ಆರ್ಸೆನಲ್ನಂತೆ ಸಾವಿರಾರು ಸಾಧನಗಳನ್ನು ನಿಯಂತ್ರಣಕ್ಕೆ ತೆಗೆದುಕೊಂಡರು ಮತ್ತು ಪಡೆದುಕೊಂಡಿದ್ದಾರೆ ಎಂದು ಅವರು ಹೇಳಿದ್ದಾರೆ.ಆನ್ ಲೈನ್ ಹೇಳಿಕೆಯಲ್ಲಿ, ತಮ್ಮ ಕಾರ್ಯಗಳನ್ನು ಸ್ವಚ್ಛಗೊಳಿಸಲು ವೆಬ್ಸೈಟ್ಗಳಿಂದ ತೆಗೆದುಕೊಳ್ಳಲ್ಪಟ್ಟ ಕೌಂಟರ್ ಕ್ರಮಗಳು ಒಂದು ಡೆಂಟ್ ಮಾಡಿದವು ಎಂದು ಹ್ಯಾಕರ್ ಹೇಳಿದರುಮಾಲ್ವೇರ್ ಪರಿಣಾಮಕಾರಿತ್ವ. ಹಾಗಿದ್ದರೂ, ಸಂಕೇತವು ಹಲವು ಸಾಧನಗಳನ್ನು ನೇಮಕ ಮಾಡಿಕೊಳ್ಳುತ್ತಿದೆ.

ಮಿರೈ ಮಾಲ್ವೇರ್ಗೆ ಧನ್ಯವಾದಗಳು, ಲಕ್ಷಾಂತರ ದುರ್ಬಲ ಇಂಟರ್-ಸಂಪರ್ಕಿತ ಸಾಧನಗಳು ನಿಂತವುಹ್ಯಾಕರ್ಸ್ ಬಲವಂತದ ನಿಯಂತ್ರಣಕ್ಕೆ ಗುರಿಯಾಗುತ್ತಾರೆ ಮತ್ತು ವೆಬ್ಸೈಟ್ಗಳನ್ನು ಗುರಿಯಾಗಿಟ್ಟುಕೊಂಡು ಬಾಟ್ನೆಟ್ಗಳಾಗಿ ಮಾರ್ಪಟ್ಟಿದ್ದಾರೆ. ಮೇಲ್ಆನ್ಲೈನ್ನೊಂದಿಗೆ ಚರ್ಚೆಯಲ್ಲಿ, ಅವಾಸ್ಟ್ನ ಟೋನಿ ಅನ್ಸ್ಕೊಂಬ್ಎಲ್ಲಾ ಸಾಧನಗಳು ಹ್ಯಾಕರ್ಸ್ಗೆ ಸಂಭಾವ್ಯ ಪ್ರವೇಶ ಬಿಂದುಗಳಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ ಎಂದು ಭದ್ರತೆ ತಿಳಿಸಿದೆ. ತಯಾರಕರು ಮತ್ತು ಅದರಲ್ಲಿರುವ ವಿಧಾನವನ್ನು ಇದು ಪ್ರಶ್ನಿಸುತ್ತದೆಬಳಕೆದಾರರು ಈ ಸಾಧನಗಳನ್ನು ರಕ್ಷಿಸುತ್ತಾರೆ.

ತಮ್ಮ ಸಾಧನಗಳನ್ನು ಸುರಕ್ಷಿತವಾಗಿರಿಸಲು ಬಳಕೆದಾರರು ತಮ್ಮ ಸಾಧನಗಳನ್ನು ಸುರಕ್ಷಿತವಾಗಿರಿಸಿಕೊಳ್ಳಬಹುದುಅಪ್-ಟು-ಡೇಟ್ ಮತ್ತು ತಯಾರಕರ ಯಾವುದೇ ಬಿಡುಗಡೆಗಾಗಿ ಉಸ್ತುವಾರಿಗಾಗಿ ಉಳಿಯುತ್ತದೆ. ಎರಡನೆಯದಾಗಿ, ಒಂದು ಬಳಕೆದಾರಹೆಸರು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ನೊಂದಿಗೆ ವಿವರಗಳನ್ನು ಸುರಕ್ಷಿತ ಲಾಗ್ ಪ್ರತ್ಯೇಕಿಸಿಈ ಸಾಧನಗಳನ್ನು ಸುರಕ್ಷಿತವಾಗಿಡಲು ಡೀಫಾಲ್ಟ್ ಸೆಟ್ಟಿಂಗ್ಗಳಿಂದ ಉತ್ತಮ ಮಾರ್ಗವಾಗಿದೆ. ಅಂತಿಮವಾಗಿ, ಬಳಕೆದಾರರು ಯಾವುದೇ ಭದ್ರತಾ ಉತ್ಪನ್ನವನ್ನು ಬಳಸಬೇಕು, aಸಾಧನವನ್ನು ತಡೆಗಟ್ಟುವಲ್ಲಿ ಸಹಾಯ ಮಾಡುತ್ತದೆ.

November 28, 2017