Windows

Botnet Tagasubaybay ay nagbibigay-daan sa iyo upang subaybayan ang aktibidad ng live na Botnets sa buong mundo

What is Botnet?

What is Botnet?

Talaan ng mga Nilalaman:

Anonim

Ang landscape ng seguridad ay sumailalim sa isang mabilis na pagbabago sa kamakailang mga oras. Ang mga banta ng Cyber, ang mga impeksyon sa malware ay lalong naging pangunahing problema sa mga eksperto sa seguridad. Ang iba`t ibang mga pag-aaral na isinagawa ay nagpapahiwatig na ang paggamit ng Botnets ay lumalaki sa isang alarming rate. Sa post na ito, susuriin namin ang ilang Botnet Trackers na makakatulong sa iyo na panatilihin ang isang tab sa aktibidad ng Botnet. Ngunit bago natin makita ang mga ito, malaman natin ang tungkol sa ilang mga bagay.

Ano ang isang Botnet?

Ang Botnet ay isang network na koleksyon ng mga nakompromisong machine na tinatawag na mga robot. Ito ay higit sa lahat na ginagamit para sa pagsasagawa ng mga operasyong paniniktik at pagnanakaw ng sensitibong impormasyon sa pamamagitan ng kinokontrol na mga node a.k.a. Botmasters . Ang mga makina na ito ay ginagamit upang magsagawa ng isang sama-samang pag-atake.

Paano nakakaapekto ang mga botnet system?

Ang mga diskarteng ginamit ng botnets upang makahawa sa iba pang mga machine at kumalap ng mga bagong bot ay simple. Ang mga indibidwal na mga bot ay dispersed sa heograpiya sa buong mundo at sa buong puwang ng IP address.

Sa karamihan ng mga kaso, ang mode na ginamit ay isang host ng mga taktika sa social engineering. Bukod, ang mga thumb drive at iba pang uri ng karaniwang media ay maaaring gamitin upang ipamahagi ang Botcode . Ang bot code ay karaniwang naka-install sa pamamagitan ng mga tampok Autorun at Autoplay sa mga machine na tumatakbo sa Windows.

Drive-by downloads ay isa pang paraan kung saan ang mga botnets ay nakakaapekto sa sistema kapag ang isang gumagamit ay bumisita sa isang website at malware ay na-download sa pamamagitan ng paggamit ng mga kahinaan sa web browser.

Ang plug Ang paggamit ng add-on at mga browser sa mga browser ay nakikita ang isang paitaas na trend sa mga nakaraang taon. Sa ganitong paraan, ang mga pag-atake na nakabatay sa browser ay regular na lumitaw at malaki ang nag-ambag sa pagtaas ng mga impeksiyon sa pamamagitan ng mga pag-download sa Drive. tiyak na layunin ng pagsasagawa ng pandaraya sa pag-click sa malakihan at Bitcoin mining. Ang isang

Botnet Tracker ay isang kasangkapan na maaaring magamit upang pag-aralan ang nakakahamak na arkitektura at aktibidad sa real-time.

Ang mga botnets sa pagsubaybay ay hindi madali dahil ang kapangyarihan ng isang botnet ay sukat ng laki o numero ng mga makina na impeksyon. Samakatuwid, ang mga botnets sa pagsubaybay ay kinabibilangan ng isang multi-step na diskarte.

Iba`t ibang mga botnet detection tools at mga pamamaraan ay na-deploy sa proseso. Halimbawa, ang mga website na nakatuon sa pagsubaybay sa ilan sa mga walang kapararakan na botnet gaya ng pagsubaybay ni Zeus Tracker ng mga server ng Command & Control ng Zeus botnet (nagho-host) sa buong mundo upang magbigay ng mga user ng domain- at IP blocklist. Ang mga istatistika ng tulong ay nagpapakita ng ilang mga kapaki-pakinabang na impormasyon tungkol sa crimeware. Ang pangunahing pokus ay nagbibigay ng mga administrator ng system ng isang pagpipilian upang hadlangan ang mga kilalang mga host at upang maiwasan at makita ang mga impeksyon sa kanilang mga network. Para sa layuning ito, ang botnet tracker mula sa TrendMicro ay nag-aalok ng ilang mga blocklists. Ang mga blocklists ay inaalok sa iba`t ibang mga format at para sa iba`t ibang mga layunin Bukod pa rito, ang tool mula sa TrendMicro ay maaaring makatulong sa CERTs, ISPs at LEAs (tagapagpatupad ng batas) upang subaybayan ang mga nakakasamang mga host sa kanilang network / host ng bansa na online at nagpapatakbo ng botnet code. Kahit na ang tunay na kapangyarihan ng isang botnet ay mahirap matukoy, ang pagpapatupad ng mga istratehiyang ito sa kumbinasyon ay makakatulong sa pagtukoy ng banta sa unang pagkakataon at avert pagkalugi.

Ang Pandaigdigang Botnet Visualizer na ito ay nagpapanatili sa iyo sa up-to-date sa aktibidad Bot.

Lookingglasscyber.com ay nagpapakita ng isang real-time na mapa ay nagpapakita ng aktwal na data mula sa kanilang pagbabanta ng mga feed ng katalinuhan. Ipinapakita nito ang mga Impeksiyon bawat segundo, Mga istatistika ng Live na Pag-atake, sumusubaybay sa Botnets tulad ng Sality, Mobile, Conficker, ZeroAccess, APT, Trojan, TinyBanker, Clicker, Ramdo, Shiz, Flashback, Sensor, at Dyre.

Bisitahin malwaretech.com sa pindutan ng Connect upang makita ang mga live na Botnets sa pagkilos sa buong mundo. Pinapayagan ka ng botnet tracker na ito na subaybayan ang mga aktibidad ng Sality4, Kelihos, Necurs, Goze at Mira Botnets.