पढ़ने का समय: 4 मिनट
इसके लिए बस एक मैलवेयर की जरूरत थी प्रपत्र एक बॉटनेट जिसने 21 अक्टूबर, 2016 को संयुक्त राज्य अमेरिका के पूर्वी तट और यूरोप में कई लोगों के लिए डोमेन-आधारित इंटरनेट को पहुंच से बाहर कर दिया था। यह अमेरिकी इतिहास में इंटरनेट डाउनटाइम का सबसे बड़ा साइबर हमला था। हम कुख्यात मिराई बॉटनेट की दूसरी वर्षगांठ पर आ रहे हैं।
एक बोटनेट तब होता है जब कई कंप्यूटर ज़ोंबी मैलवेयर से संक्रमित हो जाते हैं जो उन्हें अपनी सामूहिक कंप्यूटिंग शक्ति और बैंडविड्थ के साथ साइबर हमलों का संचालन करने के लिए एक केंद्रीय सर्वर द्वारा नियंत्रित करने में सक्षम बनाता है। वे सेवा से वंचित होने का एक लोकप्रिय तरीका हैं (DDoS) के हमले जो विभिन्न प्रकार के नेटवर्किंग उपकरणों और इंटरनेट सर्वरों को नीचे ले जा सकता है। सर्विस हमलों का इनकार पैकेट के साथ एक नेटवर्क लक्ष्य को भारी करके तैनात किया जाता है जब तक कि इसकी मेमोरी बफर क्षमता से अधिक नहीं भर जाती है और इसे बंद करने के लिए मजबूर किया जाता है। वितरित भाग का अर्थ है कि कई कंप्यूटरों को सेवा हमले से इनकार करने में समन्वित किया जाता है।
मिराई ने टेलनेट बंदरगाह के माध्यम से IoT (इंटरनेट ऑफ थिंग्स) उपकरणों के लिए इंटरनेट की खोज की। यदि किसी डिवाइस में एक खुला टेलनेट पोर्ट होता है, तो मिराई मालवेयर कोशिश करेगा 61 ज्ञात डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड संयोजन का संयोजन आदेश में कि यह दुर्भावनापूर्ण रूप से प्रमाणित करने के लिए अनुमति देगा एक खोजने के लिए। यदि एक संयोजन काम करता है, तो डिवाइस को बड़े पैमाने पर और बढ़ते मिराई बॉटनेट में जोड़ा गया था। मिराई मैलवेयर से संक्रमित अधिकांश उपकरण इंटरनेट से जुड़े क्लोज सर्किट टीवी कैमरा और राउटर थे।
मिराई बॉटनेट द्वारा किए गए पहले बड़े इंटरनेट सर्वर हमले ने निशाना बनाया ओवीएच, एक फ्रांसीसी क्लाउड सेवा प्रदाता। 799Gbps तक की बैंडविड्थ के साथ दो DDoS हमलों ने कुछ OVH होस्ट किए गए Minecraft सर्वर को नीचे ले लिया। तब तक, बॉटनेट में 145,607 डिवाइस शामिल थे।
कोमोडो मालवेयर शोधकर्ता वेंकट रामनन अपनी खोज के बाद से मिराई बॉटनेट देख रहे हैं। “मिराई बॉटनेट की पहली घटना अगस्त 2016 में देखी गई थी। उसी वर्ष के दौरान लाखों IoT डिवाइस हमलों का उल्लेख किया गया था। मिराई के साइबर आपराधिक गिरोह ने अक्टूबर 2016 में मिथू के जीथूब पर स्रोत कोड अपलोड किया। "
21 अक्टूबर 2016 को, मिराई बॉटनेट ने डीएनएस सर्वर के डीएन नेटवर्क को मारा। DNS सर्वर आईपी पते (जैसे 8.8.8.8) के लिए डोमेन नाम (जैसे google.com) को हल करते हैं ताकि इंटरनेट सेवाओं का उपयोग करने के लिए मानव को उन आईपी पते को याद न करना पड़े। Dyn एक व्यापक रूप से उपयोग किया जाने वाला DNS प्रदाता है, इसलिए उनके डाउनटाइम ने बहुत से लोगों के लिए दुर्गम डोमेन-आधारित इंटरनेट का उपयोग किया। डायन ने हमले का अपना विश्लेषण जारी किया उनकी घटना की प्रतिक्रिया के बाद:
“शुक्रवार 21 अक्टूबर, 2016 को लगभग 11:10 यूटीसी से 13:20 यूटीसी और फिर 15:50 यूटीसी से 17:00 यूटीसी तक, डायन दो बड़े और जटिल वितरित डेनियल ऑफ सर्विस (डीडीओएस) हमलों के खिलाफ आए। हमारे प्रबंधित डीएनएस अवसंरचना। इन हमलों को डीईएन की इंजीनियरिंग और संचालन टीमों ने सफलतापूर्वक समाप्त कर दिया, लेकिन इससे पहले कि हमारे ग्राहकों और उनके अंतिम उपयोगकर्ताओं द्वारा महत्वपूर्ण प्रभाव महसूस नहीं किया गया था।
पहला हमला शुक्रवार 11 अक्टूबर, 10 को लगभग 21:2016 यूटीसी पर शुरू हुआ। हमने एशिया प्रशांत, दक्षिण अमेरिका, पूर्वी यूरोप और यूएस-वेस्ट क्षेत्रों में अपने प्रबंधित डीएनएस प्लेटफॉर्म के खिलाफ ऊंचा बैंडविड्थ देखना शुरू कर दिया, जो आमतौर पर एक तरह से संबंधित हैं के साथ DDoS हमले...
इस हमले ने इंटरनेट सुरक्षा और अस्थिरता के बारे में एक महत्वपूर्ण बातचीत खोल दी है। न केवल इसने 'इंटरनेट ऑफ थिंग्स' (IoT) उपकरणों की सुरक्षा में कमजोरियों को उजागर किया है, जिन्हें संबोधित करने की आवश्यकता है, बल्कि इसने इंटरनेट के बुनियादी ढांचे के समुदाय में इंटरनेट के भविष्य के बारे में और बातचीत को भी जन्म दिया है। जैसा कि हमारे पास अतीत में है, हम उस बातचीत में योगदान देने के लिए तत्पर हैं। ”
हमले ने न केवल यह ध्यान दिलाया कि IoT डिवाइस कितने कमजोर हो सकते हैं, बल्कि इसने एक उत्कृष्ट अनुस्मारक के रूप में भी काम किया है जो आपके इंटरनेट से जुड़े उपकरणों- विशेष रूप से उपयोगकर्ता नाम और पासवर्ड पर डिफ़ॉल्ट सेटिंग्स को हमेशा बदल सकता है!
खैर, मिराई अब पहले से कहीं ज्यादा खराब है। IoT मैलवेयर विकसित करने की चुनौतियों में से एक यह है कि IoT डिवाइस एक दूसरे से कितने अलग हैं। IoT उपकरणों में बहुत विविधता है क्योंकि वे औद्योगिक नियंत्रकों से लेकर चिकित्सा उपकरणों तक, बच्चों के खिलौनों से लेकर रसोई के उपकरणों तक कुछ भी प्रकट कर सकते हैं। वे विभिन्न ऑपरेटिंग सिस्टम और एम्बेडेड सॉफ़्टवेयर की भीड़ को चला सकते हैं, इसलिए दुर्भावनापूर्ण कोड जो एक विशेष डिवाइस पर कमजोरियों का फायदा उठा सकते हैं, आमतौर पर अधिकांश अन्य उपकरणों का शोषण नहीं कर सकते हैं। लेकिन आदिवासी लिनक्स परियोजना की मदद से, नवीनतम मिराई मैलवेयर IoT उपकरणों की एक विस्तृत श्रृंखला का उपयोग कर सकते हैं। एक मैलवेयर शोधकर्ता ने इसे जंगली में खोजा:
“जुलाई के अंत में, मैं एक लाइव रिमोट सर्वर के साथ कई मैलवेयर वेरिएंट की मेजबानी कर रहा था, प्रत्येक एक विशिष्ट मंच के लिए। कई मिराई संक्रमणों के साथ, यह एक कमजोर डिवाइस पर एक शेल स्क्रिप्ट को फायर करके शुरू होता है। यह शेल स्क्रिप्ट क्रमिक रूप से एक-एक करके व्यक्तिगत निष्पादनों को डाउनलोड करने और निष्पादित करने की कोशिश करता है जब तक कि वर्तमान वास्तुकला के साथ एक द्विआधारी अनुपालन नहीं मिलता है…
हालांकि यह मिराई वेरिएंट के समान व्यवहार है जो हमने अब तक देखा है, जो इसे दिलचस्प बनाता है वह संकलित बाइनरी है। इन वेरिएंट्स को एबोरिजिनल लिनक्स नामक एक ओपन-सोर्स प्रोजेक्ट का लाभ उठाकर बनाया गया है, जो क्रॉस-संकलन की प्रक्रिया को आसान, प्रभावी और व्यावहारिक रूप से विफल-प्रूफ बनाता है। यह ध्यान दिया जाना चाहिए कि इस ओपन-सोर्स प्रोजेक्ट के साथ कुछ भी दुर्भावनापूर्ण या गलत नहीं है, मैलवेयर लेखक एक बार फिर अपनी रचनाओं को पूरक करने के लिए वैध उपकरण का लाभ उठा रहे हैं, इस बार एक प्रभावी क्रॉस संकलन समाधान के साथ।
यह देखते हुए कि मौजूदा कोड आधार को एक सुरुचिपूर्ण क्रॉस-संकलन ढांचे के साथ जोड़ा गया है, परिणामी मैलवेयर वेरिएंट कई आर्किटेक्चर और उपकरणों के साथ अधिक मजबूत और संगत हैं, जिससे यह राउटर, आईपी कैमरा, कनेक्टेड डिवाइस से लेकर विभिन्न प्रकार के उपकरणों पर निष्पादन योग्य है, और यहां तक कि एंड्रॉइड डिवाइस भी। ”
यदि आपके पास IoT डिवाइस हैं जो लिनक्स या एंड्रॉइड का एक संस्करण चलाते हैं और आप मिरी के इस नवीनतम संस्करण के खिलाफ सुरक्षा सख्त करना चाहते हैं, तो यहां आप क्या कर सकते हैं। यदि संभव हो तो टेलनेट लॉग को अक्षम करें, और टेलनेट पोर्ट को पूरी तरह से ब्लॉक करें। यदि आप डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड का उपयोग कर रहे हैं, तो उन्हें बदल दें! यदि आप कर सकते हैं, तो यूनिवर्सल प्लग एंड प्ले (UpnP) को डिसेबल करें और वाईफाई के बदले वायर्ड इथरनेट को तैनात करें। यदि आपको वाईफाई का उपयोग करने की आवश्यकता है, तो केवल एन्क्रिप्टेड वाईफाई (डब्ल्यूपीए 2 या आगामी डब्ल्यूपीए 3 सबसे अच्छा है) से कनेक्ट करें, और आपके वायरलेस एक्सेस प्वाइंट के लिए एक जटिल पासवर्ड हो।
संबंधित संसाधन:
निशुल्क आजमाइश शुरु करें मुफ़्त के लिए अपनी सुरक्षा स्कोर प्राप्त करें
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://blog.comodo.com/comodo-news/mirai-strikes-back/
- :हैस
- :है
- :नहीं
- $यूपी
- 10
- 11
- 13
- 15% तक
- 17
- 20
- 2016
- 21st
- 455
- 50
- 8
- a
- योग्य
- About
- पहुँच
- के पार
- जोड़ा
- संबोधित
- पतों
- बाद
- फिर
- के खिलाफ
- सब
- अनुमति देना
- भी
- कुल मिलाकर
- हमेशा
- अमेरिका
- an
- विश्लेषण
- और
- एंड्रॉयड
- सालगिरह
- कुछ भी
- उपकरणों
- लगभग
- स्थापत्य
- आर्किटेक्चर
- हैं
- चारों ओर
- AS
- एशिया
- एशिया प्रशांत
- जुड़े
- आक्रमण
- आक्रमण
- ध्यान
- अगस्त
- प्रमाणित
- लेखकों
- वापस
- बैंडविड्थ
- आधार
- BE
- क्योंकि
- किया गया
- से पहले
- शुरू किया
- व्यवहार
- प्राणियों
- BEST
- खंड
- ब्लॉग
- botnet
- लाया
- बफर
- लेकिन
- by
- बुलाया
- आया
- कैमरों
- कर सकते हैं
- क्षमता
- कारण
- केंद्रीय
- चुनौतियों
- परिवर्तन
- क्लिक करें
- बंद
- बादल
- क्लाउड सेवाएं
- तट
- कोड
- कोड आधार
- सामूहिक
- COM
- संयोजन
- संयुक्त
- अ रहे है
- समुदाय
- संगत
- संकलित
- जटिल
- आज्ञाकारी
- कंप्यूटर्स
- कंप्यूटिंग
- संगणन शक्ति
- आचरण
- संचालित
- का आयोजन
- जुडिये
- जुड़ा हुआ
- योगदान
- नियंत्रित
- कन्वर्सेशन (Conversation)
- समन्वित
- बनाया
- कृतियों
- अपराधी
- क्रॉस
- वर्तमान
- ग्राहक
- साइबर
- साइबर हमले
- DDoS
- DDoS हमले
- चूक
- सेवा से वंचित
- तैनात
- तैनात
- विकासशील
- युक्ति
- डिवाइस
- बातचीत
- विभिन्न
- की खोज
- खोज
- वितरित
- विविधता
- DNS
- do
- डोमेन
- कार्यक्षेत्र नाम
- dont
- नीचे
- डाउनलोडिंग
- स्र्कना
- दौरान
- से प्रत्येक
- पूर्वी
- पूर्वी यूरोप
- आसान
- प्रभावी
- बुलंद
- एम्बेडेड
- सक्षम बनाता है
- एन्क्रिप्टेड
- समाप्त
- अभियांत्रिकी
- विशेष रूप से
- यूरोप
- और भी
- कार्यक्रम
- कभी
- उत्कृष्ट
- को क्रियान्वित
- मौजूदा
- शोषण करना
- दूर
- त्रुटि
- भरा हुआ
- खोज
- फायरिंग
- प्रथम
- के लिए
- मजबूर
- आगे
- ढांचा
- मुक्त
- फ्रेंच
- शुक्रवार
- से
- आगे
- भविष्य
- गिरोह
- मिल
- GitHub
- गूगल
- बढ़ रहा है
- था
- है
- मदद
- हाइलाइट
- इतिहास
- मारो
- मेजबानी
- होस्टिंग
- कैसे
- एचटीएमएल
- HTTPS
- मानव
- i
- if
- प्रभाव
- का तात्पर्य
- महत्वपूर्ण
- in
- दुर्गम
- घटना
- घटना की प्रतिक्रिया
- व्यक्ति
- औद्योगिक
- संक्रमित
- संक्रमणों
- इंफ्रास्ट्रक्चर
- तुरंत
- दिलचस्प
- इंटरनेट
- चीजों की इंटरनेट
- इंटरनेट सुरक्षा
- IOT
- आईओटी (इंटरनेट ऑफ थिंग्स)
- IoT डिवाइस
- iot उपकरण
- IP
- आईपी पतों
- IT
- आईटी इस
- जेपीजी
- जुलाई
- प्रकार
- जानने वाला
- बड़ा
- सबसे बड़ा
- ताज़ा
- बाएं
- वैध
- लाभ
- स्थान
- लिनक्स
- जीना
- देखिए
- बहुत सारे
- बनाया गया
- प्रमुख
- बनाता है
- निर्माण
- दुर्भावनापूर्ण
- मैलवेयर
- कामयाब
- बहुत
- विशाल
- अधिकतम-चौड़ाई
- मेडिकल
- याद
- लाखों
- Minecraft
- अधिक
- अधिकांश
- विभिन्न
- भीड़
- नामों
- आवश्यकता
- नेटवर्क
- शुद्ध कार्यशील
- विख्यात
- कुछ नहीं
- कुख्यात
- अभी
- nt
- अक्टूबर
- of
- on
- एक बार
- ONE
- केवल
- खुला
- खुला स्रोत
- खोला
- परिचालन
- ऑपरेटिंग सिस्टम
- संचालन
- or
- आदेश
- अन्य
- हमारी
- के ऊपर
- भारी
- पसिफ़िक
- पैकेट
- भाग
- विशेष
- पासवर्ड
- पासवर्ड
- अतीत
- स्टाफ़
- PHP
- मंच
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- प्ले
- प्लग
- प्लग और खेलने
- बिन्दु
- लोकप्रिय
- संभव
- बिजली
- वास्तव में
- प्रस्तुत
- प्रक्रिया
- परियोजना
- प्रदाता
- रेंज
- लेकर
- क्षेत्रों
- रिहा
- याद
- अनुस्मारक
- दूरस्थ
- शोधकर्ता
- संकल्प
- संसाधन
- प्रतिक्रिया
- परिणामी
- मजबूत
- रूलेट
- रन
- वही
- स्कोरकार्ड
- लिपि
- दूसरा
- सुरक्षा
- देखना
- देखा
- भेजें
- सेवा की
- सर्वर
- सर्वर
- सेवा
- सेवाएँ
- सेटिंग्स
- खोल
- चाहिए
- बंद
- शट डाउन
- महत्वपूर्ण
- समान
- के बाद से
- So
- अब तक
- सॉफ्टवेयर
- समाधान
- कुछ
- स्रोत
- स्रोत कोड
- दक्षिण
- दक्षिण अमेरिका
- छिड़
- विशिष्ट
- शुरू होता है
- राज्य
- हड़तालों
- सफलतापूर्वक
- ऐसा
- परिशिष्ट
- सिस्टम
- लेना
- लक्ष्य
- लक्षित
- टीमों
- से
- कि
- RSI
- भविष्य
- लेकिन हाल ही
- उन
- फिर
- वहाँ।
- इन
- वे
- चीज़ें
- इसका
- उन
- यहाँ
- पहर
- सेवा मेरे
- ले गया
- उपकरण
- भयानक
- कोशिश
- tv
- दो
- प्रकार
- आम तौर पर
- के अंतर्गत
- यूनाइटेड
- संयुक्त राज्य अमेरिका
- सार्वभौम
- जब तक
- आगामी
- अपलोड की गई
- us
- उपयोग
- प्रयुक्त
- उपयोगकर्ताओं
- का उपयोग
- आमतौर पर
- यूटीसी
- विविधता
- संस्करण
- बहुत
- अस्थिरता
- कमजोरियों
- चपेट में
- करना चाहते हैं
- था
- देख
- मार्ग..
- we
- थे
- क्या
- एचएमबी क्या है?
- कब
- कौन कौन से
- चौड़ा
- विस्तृत श्रृंखला
- व्यापक रूप से
- वाईफ़ाई
- जंगली
- वायरलेस
- साथ में
- WordPress
- काम किया
- होगा
- गलत
- वर्ष
- आप
- आपका
- जेफिरनेट
- ज़ोंबी