প্রাক্তন মিরাই হ্যাকাররা একটি নতুন বটনেট তৈরি করেছে, যার নাম হিনাটাবট, এর পূর্বসূরীর তুলনায় এর অপারেটরদের থেকে অনেক কম সম্পদের প্রয়োজনে অনেক বেশি ক্ষতি করার সম্ভাবনা রয়েছে।
Mirai বিশ্বের সবচেয়ে কুখ্যাত botnets এক. 2010-এর দশকের মাঝামাঝি থেকে প্রচলনে, এটি ব্যবহার করে ইন্টারনেট অফ থিংস (আইওটি) ডিভাইস ডিস্ট্রিবিউটেড ডিনায়াল অফ সার্ভিস (DDoS) বাধ্য করার জন্য রাউটার এবং ক্যামেরার মতো প্রচুর পরিমাণে ট্রাফিকের লক্ষ্যে আঘাত করা। এর কিছু সবচেয়ে কুখ্যাত আক্রমণ ছিল ফরাসি প্রযুক্তি কোম্পানি OVH, লাইবেরিয়া সরকার, এবং এর বিরুদ্ধে DNS প্রদানকারী Dyn, একটি আক্রমণ যা টুইটার, রেডডিট, গিটহাব, সিএনএন এবং আরও অনেকের মতো ওয়েবসাইটগুলিকে স্পর্শ করেছে৷
এখন, ক 16 মার্চ প্রকাশিত প্রতিবেদন, Akamai-এর গবেষকরা উল্লেখ করেছেন যে HinataBot শুধুমাত্র জানুয়ারির মাঝামাঝি থেকে বিকাশে রয়েছে। তা সত্ত্বেও, প্রাথমিক পরীক্ষা অনুসারে, এটি তার পূর্বসূরীর চেয়ে বেশি শক্তিশালী মাত্রায় প্যাক করে, 3 টিবিট/সেকেন্ডের বেশি ট্রাফিক ফ্লোতে পৌঁছায়।
হিনাটাবট কতটা শক্তিশালী?
তার উত্তম দিনে, মিরাই বটনেট ট্রাফিক প্রতি সেকেন্ডে শত শত গিগাবাইট দিয়ে ক্ষতিগ্রস্তদের প্লাবিত করতে সক্ষম হয়েছিল — 623 Gbit/s পর্যন্ত KrebsOnSecurity ওয়েবসাইট, এবং OVH এর বিপরীতে প্রায় 1 টিবিট/সেকেন্ড। OVH সেই সময়ে যেমন উল্লেখ করেছে, ডেটার সেই বিশাল তরঙ্গ একটি দ্বারা সক্ষম হয়েছিল প্রায় 145,000 সংযুক্ত কম্পিউটারের নেটওয়ার্ক, একযোগে তাদের সিস্টেমে সব অনুরোধ পাঠানো।
HinataBot এর আপেক্ষিক শক্তি পরিমাপ করার জন্য আকামাই গবেষকরা 10-সেকেন্ডের পরীক্ষা আক্রমণ চালিয়েছিলেন। "যদি বটনেটে মাত্র 1,000টি নোড থাকে," তারা দেখেছিল, "ফলে UDP বন্যার ওজন প্রতি সেকেন্ডে প্রায় 336 Gbps হবে।" অন্য কথায়, 1% এরও কম সংস্থান সহ, HinataBot ইতিমধ্যেই মিরাইয়ের সবচেয়ে ভয়ঙ্কর আক্রমণের কাছাকাছি ট্রাফিক তৈরি করতে সক্ষম ছিল।
যখন তারা বিবেচনা করেছিল যে HinataBot 10,000 নোডের সাথে কী করতে পারে — প্রায় 6.9% পিক মিরাইয়ের আকার — ফলে ট্র্যাফিক 3.3 Tbit/s-এর বেশি, যে কোনও মিরাই আক্রমণের চেয়ে অনেক গুণ বেশি শক্তিশালী।
"এই তাত্ত্বিক ক্ষমতাগুলি স্পষ্টতই অংশগ্রহণকারী বিভিন্ন ধরণের সার্ভার, তাদের নিজ নিজ ব্যান্ডউইথ এবং হার্ডওয়্যার ক্ষমতা ইত্যাদি বিবেচনায় নেয় না," আকামাই গবেষকরা রিপোর্টে সতর্ক করে দিয়েছিলেন, "কিন্তু আপনি ছবিটি পান৷ আসুন আমরা আশা করি যে HinataBot লেখকরা নতুন শখের দিকে অগ্রসর হবেন তার আগে আমাদেরকে তাদের বটনেটের সাথে যেকোনও বাস্তব স্কেল মোকাবেলা করতে হবে।"
হ্যাকাররা কেন গোলং বেছে নিচ্ছে
HinataBot এর উন্নতির অনেক কারণ এটি কীভাবে লেখা হয়েছিল তার উপরেই আসে।
“বেশিরভাগ ম্যালওয়্যার ঐতিহ্যগতভাবে C++ এবং C-তে লেখা হয়েছে,” অ্যালেন ওয়েস্ট ব্যাখ্যা করেছেন, প্রতিবেদনের অন্যতম প্রধান গবেষক। মিরাই, উদাহরণস্বরূপ, সি তে লেখা হয়েছিল।
সাম্প্রতিক বছরগুলিতে, যদিও, হ্যাকাররা আরও সৃজনশীল হয়ে উঠেছে। "তারা যেকোন নতুন পদ্ধতি নেওয়ার চেষ্টা করছে যা তারা করতে পারে, এবং এই নতুন ভাষাগুলি - যেমন Go, এর দক্ষতা এবং এটি যেভাবে স্ট্রিংগুলি সঞ্চয় করে - এটি মানুষের পক্ষে মোকাবেলা করা আরও কঠিন করে তোলে।"
“গো” — “গোলাং”-এর সংক্ষিপ্ত — হল হাই-লেভেল প্রোগ্রামিং ল্যাঙ্গুয়েজ যা HinataBot-এর উপর ভিত্তি করে। এটি সি এর অনুরূপ, তবে, কিছু উপায়ে, এটি আরও শক্তিশালী। গোল্যাং-এর সাথে, প্রতিবেদনের আরেক লেখক চ্যাড সিম্যান ব্যাখ্যা করেন, হ্যাকাররা "আরো ভালো ত্রুটি পরিচালনা করতে পারে, তারা মেমরি ম্যানেজমেন্ট পায়, তারা সহজে থ্রেডেড ওয়ার্কার পুল পায়, এবং আরও কিছুটা স্থিতিশীল প্ল্যাটফর্ম যা আপনাকে কিছু গতি এবং কর্মক্ষমতা প্রদান করে। একটি C-স্তরের ভাষা, এবং C বা C++ বাইনারিগুলির সাথে যুক্ত হবে, এমন অনেক কিছুর সাথে যা তাদের পরিচালনা করতে হবে না।"
"এটি কেবল প্রযুক্তিগত অসুবিধার উপর দণ্ড কমিয়ে দেয়," তিনি বলেন, "অন্যান্য কিছু ঐতিহ্যবাহী ভাষার ক্ষেত্রেও পারফরম্যান্স বার বাড়ায়।"
এই সব কারণে, Go হয়ে গেছে a ম্যালওয়্যার লেখকদের জন্য জনপ্রিয় পছন্দ. বটনেট পছন্দ করে kmsdbot, GoTrim, এবং GoBruteForcer পয়েন্ট ইন কেস. সীম্যান বলেছেন, "গো আরও কর্মক্ষম এবং আরও মূলধারার এবং আরও সাধারণ হয়ে উঠছে," এবং এর ফলে যে ম্যালওয়্যার তা আরও শক্তিশালী।
HinataBot সম্পর্কে ব্যবসার কতটা চিন্তা করা উচিত?
হিনাটাবট যতটা ভীতিকর, একটি উজ্জ্বল দিকও থাকতে পারে।
হিনাটাবট কেবল মিরাইয়ের চেয়ে বেশি দক্ষ নয় - এটি অবশ্যই আরও দক্ষ কারণ এটি কম দিয়ে কাজ করছে।
"দুর্বলতা যার মাধ্যমে এটি ছড়িয়ে পড়েছে তা নতুন বা অভিনব নয়," সিম্যান বলেছেন। HinataBot দুর্বলতা এবং CVEগুলিকে নিরাপত্তা সম্প্রদায়ের কাছে ইতিমধ্যে পরিচিত এবং অন্যান্য বটনেট দ্বারা ব্যবহার করা হয়েছে। 2016-'17 তে Mirai যে পরিবেশে কাজ করেছিল তার থেকে এটি বেশ ভিন্ন, যখন IoT দুর্বলতাগুলি ছিল অভিনব এবং ডিভাইসগুলির নিরাপত্তা মনের শীর্ষে ছিল না।
"আমি মনে করি না যে আমরা অন্য একটি মিরাইয়ের কেস দেখতে যাচ্ছি, যদি না তারা কীভাবে বিতরণ করছে এবং তাদের সংক্রমণ কৌশলগুলিতে সৃজনশীল না হয়," সিম্যান বলেছেন। "আমরা তাদের বর্তমান কৌশল, কৌশল এবং পদ্ধতির অধীনে হিনাতা লেখকদের কাছ থেকে আরও 70,000 বা 100,000-নোড, মিরাই-এর মতো হুমকি দেখতে যাচ্ছি না।"
একজন কম আশাবাদী পর্যবেক্ষক মনে করতে পারেন যে, এখন মাত্র কয়েক মাস বয়সী হওয়ায়, HinataBot এর সীমিত দুর্বলতাগুলির উন্নতি করার জন্য প্রচুর সময় রয়েছে। "এটি কেবল একটি পরিচায়ক পর্ব হতে পারে, তাই না?" সীম্যান নির্দেশ করে। "তারা এখন পর্যন্ত কম ঝুলন্ত ফল ধরেছে, বাইরে গিয়ে এখনও সত্যিই অভিনব কিছু করার প্রয়োজন নেই।"
এই বটনেট কতটা বড় হবে, বা সময়ের সাথে সাথে এটি কোন উপায়ে পরিবর্তিত হবে তা এখনও কেউ বলতে পারে না। আপাতত, আমরা যা জানি তার জন্যই আমরা প্রস্তুতি নিতে পারি — যে এটি একটি অত্যন্ত শক্তিশালী হাতিয়ার, পরিচিত চ্যানেলগুলির উপর কাজ করে এবং পরিচিত দুর্বলতাগুলিকে কাজে লাগায়৷
রিপোর্টের তৃতীয় লেখক ল্যারি ক্যাশডলার নোট করেছেন, "আমরা ইতিমধ্যেই যে নিরাপত্তা নিয়ন্ত্রণগুলি স্থাপন করেছি, ট্রাফিকের মধ্যে তারা এমন কিছু করছে না যা করছে।" “শোষণগুলি পুরানো। কোন শূন্য দিন নেই. সুতরাং, যেমনটি দাঁড়িয়েছে, এই ধরনের হুমকির বিরুদ্ধে রক্ষা করার জন্য মৌলিক নিরাপত্তা নীতিগুলি” — শক্তিশালী পাসওয়ার্ড নীতি, কর্তব্যপূর্ণ প্যাচিং এবং আরও অনেক কিছু — “একই। তারা এখনও যথেষ্ট।"
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/vulnerabilities-threats/mirai-hackers-golang-bigger-badder-ddos-botnet
- : হয়
- $ ইউপি
- 000
- 1
- 10
- 100
- 7
- 70
- a
- সম্পর্কে
- অনুযায়ী
- হিসাব
- বিরুদ্ধে
- সব
- ইতিমধ্যে
- পরিমাণে
- এবং
- অন্য
- অভিগমন
- সমীপবর্তী
- সংরক্ষাণাগার
- রয়েছি
- কাছাকাছি
- AS
- সহযোগী
- At
- আক্রমণ
- আক্রমন
- লেখক
- লেখক
- ব্যান্ডউইথ
- বার
- BE
- কারণ
- পরিণত
- মানানসই
- আগে
- হচ্ছে
- উত্তম
- বিশাল
- বড়
- বিট
- BleepingComputer
- বটনেট
- botnets
- উজ্জ্বল
- ব্যবসা
- by
- সি ++
- ক্যামেরা
- CAN
- ক্ষমতা
- সক্ষম
- কেস
- মামলা
- কারণ
- পরিবর্তন
- চ্যানেল
- পছন্দ
- নির্বাচন
- প্রচলন
- সিএনএন
- সাধারণ
- সম্প্রদায়
- কোম্পানি
- সংযুক্ত
- বিবেচিত
- নিয়ন্ত্রণগুলি
- পারা
- দম্পতি
- সৃষ্টি
- সৃজনী
- বর্তমান
- উপাত্ত
- দিন
- DDoS
- লেনদেন
- রক্ষার
- সেবা দিতে অস্বীকার করা
- সত্ত্বেও
- উন্নত
- উন্নয়ন
- ডিভাইস
- বিভিন্ন
- কঠিন
- অসুবিধা
- বণ্টিত
- বিভাজক
- করছেন
- নিচে
- ডাব
- দক্ষতা
- দক্ষ
- সক্ষম করা
- পরিবেশ
- ভুল
- ইত্যাদি
- উদাহরণ
- ব্যাখ্যা
- কীর্তিকলাপ
- বন্যা
- প্রবাহ
- জন্য
- বল
- পাওয়া
- ফরাসি
- থেকে
- মৌলিক
- পাওয়া
- GitHub
- Go
- চালু
- সরকার
- বৃহত্তর
- হ্যাকার
- হ্যান্ডলিং
- হার্ডওয়্যারের
- আছে
- উচ্চস্তর
- আঘাত
- আশা
- কিভাবে
- HTTPS দ্বারা
- প্রচুর
- শত শত
- i
- উন্নত করা
- উন্নতি
- in
- অন্যান্য
- প্রারম্ভিক
- পরিচায়ক
- IOT
- IT
- এর
- JPG
- রকম
- জানা
- পরিচিত
- ভাষা
- ভাষাসমূহ
- ওঠানামায়
- মত
- সীমিত
- সামান্য
- অনেক
- কম
- মেনস্ট্রিম
- তৈরি করে
- ম্যালওয়্যার
- পরিচালনা করা
- পরিচালিত
- ব্যবস্থাপনা
- অনেক
- মার্চ
- বৃহদায়তন
- স্মৃতি
- হতে পারে
- মন
- মাসের
- অধিক
- আরো দক্ষ
- সেতু
- পদক্ষেপ
- প্রায়
- প্রয়োজন
- নতুন
- নোড
- সুপরিচিত
- নোট
- কুখ্যাত
- উপন্যাস
- of
- পুরাতন
- on
- ONE
- চিরা
- অপারেটিং
- অপারেটরদের
- আশাবাদী
- আদেশ
- অন্যান্য
- প্যাক
- অংশগ্রহণকারী
- পাসওয়ার্ড
- প্যাচিং
- শিখর
- সম্প্রদায়
- কর্মক্ষমতা
- ফেজ
- ছবি
- জায়গা
- মাচা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- প্রচুর
- বিন্দু
- পয়েন্ট
- নীতি
- পুল
- সম্ভাব্য
- ক্ষমতাশালী
- পূর্বপুরুষ
- প্রস্তুত করা
- অধ্যক্ষ
- নীতিগুলো
- পদ্ধতি
- প্রোগ্রামিং
- প্রদানকারী
- উপলব্ধ
- প্রকাশিত
- করা
- উত্থাপন
- RE
- পৌঁছনো
- বাস্তব
- কারণ
- কারণে
- সাম্প্রতিক
- রিপোর্ট
- অনুরোধ
- প্রয়োজনীয়
- গবেষকরা
- Resources
- নিজ নিজ
- ফলে এবং
- ফলাফল
- মোটামুটিভাবে
- s
- একই
- বলেছেন
- স্কেল
- দ্বিতীয়
- নিরাপত্তা
- পাঠানোর
- সার্ভারের
- সেবা
- সংক্ষিপ্ত
- উচিত
- পাশ
- অনুরূপ
- কেবল
- এককালে
- থেকে
- আয়তন
- So
- যতদূর
- কিছু
- স্পীড
- বিস্তার
- স্থিতিশীল
- ব্রিদিং
- এখনো
- দোকান
- শক্তি
- শক্তিশালী
- শক্তিশালী
- এমন
- যথেষ্ট
- সিস্টেম
- কার্যপদ্ধতি
- গ্রহণ করা
- লক্ষ্যমাত্রা
- কারিগরী
- প্রযুক্তি
- প্রযুক্তিঃ
- পরীক্ষা
- পরীক্ষা
- যে
- সার্জারির
- বিশ্ব
- তাদের
- এইগুলো
- কিছু
- তৃতীয়
- হুমকি
- দ্বারা
- সময়
- বার
- থেকে
- টুল
- শীর্ষ
- শীর্ষস্থানে
- ছোঁয়া
- ঐতিহ্যগত
- ঐতিহ্যগতভাবে
- ট্রাফিক
- টুইটার
- অধীনে
- ব্যবহার
- ব্যবহার
- Ve
- ক্ষতিগ্রস্তদের
- দুর্বলতা
- তরঙ্গ
- উপায়..
- উপায়
- ওয়েবসাইট
- তৌল করা
- পশ্চিম
- কি
- যে
- যখন
- ইচ্ছা
- সঙ্গে
- মধ্যে
- ছাড়া
- শব্দ
- কর্মী
- কাজ
- বিশ্ব
- would
- লিখিত
- বছর
- আপনি
- zephyrnet
- শূন্য