Hur man berättar om du är en del av en botnet

Tidigare i år kom Dyn, en av de största DNS-leverantörerna, under attack av en massiv botnät. Om du kommer ihåg att stora svängar på internet går ner för en del av dagen, så är det det som handlade om. Detta var en DDoS-attack ( Distributed Denial of Service ), vilket i grunden innebär att en massa datorer började skicka förfrågningar till Dyn-servrar tills de överbelastade och bröt den.

Ta över min dator? Men vem skulle göra en sådan sak?

På ett sätt var det människor som du och jag. Men inte självklart, självklart. Snarare hade vissa hackare installerat skadlig kod på en massa datorer och konsumenter som inte har säkrat sina Internet-saker (IoT) -apparater som webbkameror, DVR och termostater och använt dem för att starta DDoS-attacken mot ett mål av deras val.

Redaktörer Anmärkning: Oklart vad allt rörande Dina Internet är? Läs vår introduktion till IoT. Artikeln granskar grunderna för IoT och varför det är viktigt att du förstår dem innan du fyller ditt hem med smarta enheter.

Det här är vad de kallar botnet . En botW hatt ??

En botnet är en del av en Command and Control (CnC) attack. Så här fungerar det. Skadliga grupper sprider skadlig programvara (aka malware) till så många datorer på internet som möjligt - jag pratar miljontals enheter. Sedan säljer de möjligheten att styra alla dessa enheter till någon än mer ondskanlig. Dessa människor använder sedan botnet för att starta en samordnad attack över internet. Normalt tar detta form av en DDoS attack, email SPAM storm. Det kan dock också användas för att öka botnets storlek genom att attackera fler enheter eller kanske tyst och sitta tillbaka och bara samla in data från miljoner infekterade enheter.

Den stora attacken på DynDNS var något av en testkörning. Detta var att demonstrera kraften hos en botnet. Skadan var utbredd, och kaoset var enormt och tog ner stora tjänster som du brukar använda varje dag. Med andra ord, ett kraftfullt marknadsföringsverktyg för peddlers av virus och malware-förvänta dig inte att detta är det sista du hört om botnetattacker.

Så, frågan du förmodligen frågar (eller borde fråga ...) är det här:

  1. Hur skyddar jag mig från att bli en del av en botnät?
  2. Och hur kan jag säga om jag redan är en del av en?

Hur upptäcker och förebygger botnetmiljöinfektioner

Det finns goda nyheter och dåliga nyheter till detta. Den dåliga nyheten är att botnet malware är tänkt att gå oupptäckt. Som en sovande agent håller den en låg profil på ditt system när det är installerat. I teorin ska ditt antivirus- och säkerhetsprogram upptäcka det och ta bort det. Det är så länge som antivirusföretag känner till det.

Den goda nyheten är att det finns några enkla och fria sätt att mildra skadan som du kan göra om din dator blir en del av en zombie botnet.

  1. Använd en alternativ DNS-leverantör . DNS står för domännamnstjänsten, och det är processen där domännamn (t.ex. ) översätts till IP-adresser (t.ex. 64.90.59.127). Detta är en ganska grundläggande funktion för det mesta, och vanligtvis hanterar din ISP den. Men du kan välja en annan DNS-server som har lite mervärde. OpenDNS gör det för dig, men de tar också extra steg för att se till att du inte har tillgång till känt skadligt innehåll. Det är som om du skulle ringa operatören och vara som "Operator, koppla mig till Mr. Jones!" Och operatören var som "Um, du vet att Mr. Jones är en total bluffartist, eller hur?" OpenDNS kommer också kunna berätta om du är en del av en botnet genom att känna igen mönster av kända botnetattacker.
  2. Få en bra router . Om DNS-servern är operatören mellan ditt hus och internet, är din router operatören mellan din ISP och dina enheter. Eller kanske är det som om din DNS-server är FBI och din router är den lokala polisstyrkan. För många analogier? Okej förlåt. Hur som helst, på samma sätt, att din DNS-server kan lägga till ett säkerhetslager, din router kan också. Min ASUS-router upptäcker skadlig kod och blockerar skadliga webbplatser. Många moderna routrar gör det också. Så om du inte har uppgraderat din router om 10 år, bör du överväga det, även om det fungerar helt bra.
  3. Kontrollera botnet status webbplatser . Det finns två webbplatser som tillhandahåller gratis botnetkontroller: Kasperskys Simda Botnet IP Scanner och Sonicwall Botnet IP Lookup. När du fångar vind av en botnattack, klicka på dessa sidor för att se om du är en del av problemet.
  4. Håll ögonen på dina Windows-processer . Om du öppnar uppgiftshanteraren i Windows 10 kan du se vilka processer som använder ditt nätverk. Gör en kortfattad undersökning av dessa och notera allt som ser misstänkt ut. Det är till exempel meningsfullt att Spotify använder internet, men hur är det med den konstiga processen du aldrig hört talas om? För mer information, kolla här: Windows 10 Tips: Ta reda på vilken process som är det enkla sättet. Du kanske också vill kolla Netlimiter for Windows och Little Snitch for Mac.

Det är de grundläggande stegen som någon ansvarig teknisk användare kan göra. Självklart, som ondskanare på webben fortsätter att växa och deras attacker växer mer sofistikerade, uppmuntrar jag dig att fortsätta att bli utbildad om hur man ska vara säker på nätet.

Har dina enheter någonsin blivit kapade av en botnet? Jag vill höra om det! Dela din historia i kommentarerna.