पूर्व मिराई हैकर्स ने एक नया बॉटनेट विकसित किया है, जिसे हिनाटाबॉट करार दिया गया है, जिसमें इसके पूर्ववर्ती की तुलना में इसके ऑपरेटरों से बहुत कम संसाधनों की आवश्यकता के साथ कहीं अधिक नुकसान होने की संभावना है।
मिराई दुनिया के सबसे कुख्यात बॉटनेट्स में से एक है। 2010 के मध्य से प्रचलन में, यह उपयोग करता है इंटरनेट ऑफ थिंग्स (IoT) डिवाइस वितरित इनकार सेवा (DDoS) को मजबूर करने के लिए भारी मात्रा में ट्रैफ़िक वाले लक्ष्यों को हिट करने के लिए राउटर और कैमरों की तरह। इसके कुछ सबसे कुख्यात हमले फ्रांसीसी प्रौद्योगिकी कंपनी ओवीएच, लाइबेरिया की सरकार और के खिलाफ थे DNS प्रदाता Dyn, एक ऐसा हमला जिसने ट्विटर, रेडिट, गिटहब, सीएनएन और कई अन्य वेबसाइटों को प्रभावित किया।
अब, ए में 16 मार्च को प्रकाशित रिपोर्ट, अकामाई के शोधकर्ताओं ने कहा कि हिनताबॉट जनवरी के मध्य से ही विकास में है। इसके बावजूद, प्रारंभिक परीक्षणों के अनुसार, यह अपने पूर्ववर्ती की तुलना में अधिक शक्तिशाली परिमाण के क्रम में पैक करता है, 3 Tbit/s से अधिक यातायात प्रवाह तक पहुँचता है।
HinataBot कितना शक्तिशाली है?
अपने उत्कर्ष के दिनों में, मिराई बॉटनेट अपने पीड़ितों को सैकड़ों गीगाबाइट्स प्रति सेकेंड ट्रैफिक से भरने में कामयाब रहा - 623 Gbit/s तक क्रेब्सऑनसिक्योरिटी वेबसाइट, और लगभग 1 Tbit/s OVH के विरुद्ध। जैसा कि OVH ने उस समय नोट किया था, डेटा की उस विशाल लहर को a द्वारा सक्षम किया गया था लगभग 145,000 कनेक्टेड कंप्यूटरों का नेटवर्क, सभी एक साथ अपने सिस्टम को अनुरोध भेज रहे हैं।
HinataBot की सापेक्ष शक्ति का अनुमान लगाने के लिए अकामाई के शोधकर्ताओं ने 10 सेकंड के परीक्षण हमले किए। "अगर बॉटनेट में सिर्फ 1,000 नोड होते हैं," उन्होंने पाया, "परिणामस्वरूप यूडीपी बाढ़ लगभग 336 जीबीपीएस प्रति सेकेंड वजन करेगी।" दूसरे शब्दों में, 1% से भी कम संसाधनों के साथ, HinataBot पहले से ही मिराई के सबसे शातिर हमलों के निकट यातायात उत्पन्न करने में सक्षम था।
जब उन्होंने विचार किया कि HinataBot 10,000 नोड्स के साथ क्या कर सकता है - शिखर मिराई के आकार का लगभग 6.9% - परिणामी ट्रैफ़िक 3.3 Tbit/s से अधिक पर सबसे ऊपर है, जो किसी भी मिराई हमले से कई गुना अधिक मजबूत है।
अकामाई के शोधकर्ताओं ने रिपोर्ट में चेतावनी दी, "ये सैद्धांतिक क्षमताएं स्पष्ट रूप से भाग लेने वाले विभिन्न प्रकार के सर्वरों, उनकी संबंधित बैंडविड्थ और हार्डवेयर क्षमताओं आदि को ध्यान में नहीं रखती हैं," लेकिन आपको तस्वीर मिलती है। आइए आशा करते हैं कि इससे पहले कि हम किसी भी वास्तविक पैमाने पर उनके बॉटनेट से निपटें, HinataBot लेखक नए शौक पर आगे बढ़ते हैं।
हैकर्स गोलंग क्यों चुन रहे हैं
HinataBot के सुधारों का अधिकांश कारण यह है कि इसे कैसे लिखा गया था।
रिपोर्ट के प्रमुख शोधकर्ताओं में से एक एलन वेस्ट बताते हैं, "अधिकांश मैलवेयर पारंपरिक रूप से सी ++ और सी में लिखे गए हैं।" मिराई, उदाहरण के लिए, सी में लिखा गया था।
हालांकि, हाल के वर्षों में हैकर्स अधिक रचनात्मक हो गए हैं। "वे कोई भी नया दृष्टिकोण अपनाने की कोशिश कर रहे हैं, और ये नई भाषाएँ - जैसे कि गो, इसकी क्षमता और जिस तरह से यह स्ट्रिंग्स को स्टोर करता है - लोगों के लिए इससे निपटना अधिक कठिन बना देता है।"
"गो" - "गोलंग" के लिए संक्षिप्त - हिनाटाबॉट को रेखांकित करने वाली उच्च स्तरीय प्रोग्रामिंग भाषा है। यह C के समान है, लेकिन कुछ मायनों में यह अधिक शक्तिशाली है। गोलंग के साथ, रिपोर्ट के एक अन्य लेखक, चाड सीमैन बताते हैं, हैकर्स को "बेहतर त्रुटि प्रबंधन मिलता है, उन्हें मेमोरी प्रबंधन मिलता है, उन्हें आसान थ्रेडेड वर्कर पूल मिलते हैं, और एक स्थिर प्लेटफ़ॉर्म का थोड़ा और अधिक मिलता है जो आपको कुछ गति और प्रदर्शन प्रदान करता है। C-स्तर की भाषा, और C या C++ बायनेरिज़ के साथ बहुत सी चीजों के साथ जुड़ेंगे, जिन्हें उन्हें प्रबंधित नहीं करना है।
"यह सिर्फ तकनीकी कठिनाई पर बार को कम करता है," वह कहते हैं, "प्रदर्शन बार को ऊपर उठाते हुए, कहते हैं, कुछ अन्य पारंपरिक भाषाओं में।"
इन सभी कारणों से, गो एक बन गया है मैलवेयर लेखकों के लिए लोकप्रिय विकल्प. बोटनेट पसंद है किमी.डी.बी.ओ.टी, गोट्रिम, तथा GoBruteForcer बिंदुवार मामले हैं। सीमैन कहते हैं, "गो अधिक प्रदर्शनकारी और अधिक मुख्यधारा और अधिक सामान्य होता जा रहा है, और परिणामी मैलवेयर इसके लिए और अधिक शक्तिशाली है।
व्यवसायों को HinataBot के बारे में कितनी चिंता करनी चाहिए?
HinataBot जितना डरावना हो सकता है, उसका एक उजला पक्ष भी हो सकता है।
हिनताबॉट मिराई की तुलना में अधिक कुशल नहीं है - यह होना चाहिए अधिक कुशल क्योंकि यह कम के साथ काम कर रहा है।
सीमैन कहते हैं, "जिन कमजोरियों के माध्यम से यह फैलता है वह नया या उपन्यास नहीं है।" HinataBot कमजोरियों और CVE का लाभ उठाता है जो पहले से ही सुरक्षा समुदाय के लिए ज्ञात हैं और अन्य बॉटनेट द्वारा उपयोग किए जाते हैं। यह एक ऐसा वातावरण है जो लगभग 2016-'17 में मिराई द्वारा संचालित वातावरण से काफी अलग है, जब IoT भेद्यताएं नई थीं और उपकरणों के लिए सुरक्षा दिमाग से ऊपर नहीं थी।
सीमैन कहते हैं, "मुझे नहीं लगता कि हम एक और मिराई का मामला देखने जा रहे हैं, जब तक कि वे कैसे वितरित कर रहे हैं और उनकी संक्रमण तकनीक में रचनात्मक नहीं हैं।" "हम एक और 70,000 या 100,000-नोड, मिराई-जैसे खतरे को हिनाटा लेखकों से उनकी मौजूदा रणनीति, तकनीकों और प्रक्रियाओं के तहत देखने नहीं जा रहे हैं।"
एक कम आशावादी पर्यवेक्षक यह नोट कर सकता है कि, अभी केवल कुछ महीने पुराना होने के कारण, HinataBot के पास अपनी सीमित कमजोरियों में सुधार करने के लिए बहुत समय है। "यह सिर्फ एक परिचयात्मक चरण हो सकता है, है ना?" सीमैन बताते हैं। "वे अब तक कम लटके फलों को पकड़ रहे हैं, बिना बाहर जाने और वास्तव में अभी तक कुछ भी नया करने की आवश्यकता नहीं है।"
कोई भी अभी तक यह नहीं कह सकता है कि यह बॉटनेट कितना बड़ा हो जाएगा, या समय के साथ यह किस प्रकार बदल जाएगा। अभी के लिए, हम केवल वही तैयार कर सकते हैं जो हम जानते हैं - कि यह एक बहुत ही शक्तिशाली उपकरण है, जो ज्ञात चैनलों पर काम करता है और ज्ञात कमजोरियों का फायदा उठाता है।
रिपोर्ट के तीसरे लेखक लैरी कैशडॉलर कहते हैं, "ऐसा कुछ भी नहीं है जो वे उस ट्रैफ़िक के भीतर कर रहे हैं जो सुरक्षा नियंत्रणों को दरकिनार कर रहा है।" “कारनामे पुराने हैं। कोई शून्य दिन नहीं हैं। इसलिए, जैसा कि यह खड़ा है, इस तरह के खतरे से बचाव के लिए मौलिक सुरक्षा सिद्धांत" - मजबूत पासवर्ड नीतियां, कर्तव्यनिष्ठ पैचिंग, और इसी तरह - "समान हैं। वे अभी भी पर्याप्त हैं।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/vulnerabilities-threats/mirai-hackers-golang-bigger-badder-ddos-botnet
- :है
- $यूपी
- 000
- 1
- 10
- 100
- 7
- 70
- a
- About
- अनुसार
- लेखा
- के खिलाफ
- सब
- पहले ही
- राशियाँ
- और
- अन्य
- दृष्टिकोण
- आ
- पुरालेख
- हैं
- चारों ओर
- AS
- सहयोगी
- At
- आक्रमण
- आक्रमण
- लेखक
- लेखकों
- बैंडविड्थ
- बार
- BE
- क्योंकि
- बन
- बनने
- से पहले
- जा रहा है
- बेहतर
- बड़ा
- बड़ा
- बिट
- BleepingComputer
- botnet
- botnets
- उज्ज्वल
- व्यवसायों
- by
- सी + +
- कैमरों
- कर सकते हैं
- क्षमताओं
- सक्षम
- मामला
- मामलों
- कारण
- परिवर्तन
- चैनलों
- चुनाव
- चुनने
- परिसंचरण
- सीएनएन
- सामान्य
- समुदाय
- कंपनी
- जुड़ा हुआ
- माना
- नियंत्रण
- सका
- युगल
- बनाना
- क्रिएटिव
- वर्तमान
- तिथि
- दिन
- DDoS
- सौदा
- का बचाव
- सेवा से वंचित
- के बावजूद
- विकसित
- विकास
- डिवाइस
- विभिन्न
- मुश्किल
- कठिनाई
- वितरित
- वितरण
- कर
- नीचे
- करार दिया
- क्षमता
- कुशल
- सक्षम
- वातावरण
- त्रुटि
- आदि
- उदाहरण
- बताते हैं
- कारनामे
- बाढ़
- प्रवाह
- के लिए
- सेना
- पाया
- फ्रेंच
- से
- मौलिक
- मिल
- GitHub
- Go
- जा
- सरकार
- अधिक से अधिक
- हैकर्स
- हैंडलिंग
- हार्डवेयर
- है
- उच्च स्तर
- मारो
- आशा
- कैसे
- HTTPS
- विशाल
- सैकड़ों
- i
- में सुधार
- सुधार
- in
- अन्य में
- प्रारंभिक
- परिचयात्मक
- IOT
- IT
- आईटी इस
- जेपीजी
- बच्चा
- जानना
- जानने वाला
- भाषा
- भाषाऐं
- leverages
- पसंद
- सीमित
- थोड़ा
- लॉट
- निम्न
- मुख्य धारा
- बनाता है
- मैलवेयर
- प्रबंधन
- कामयाब
- प्रबंध
- बहुत
- मार्च
- विशाल
- याद
- हो सकता है
- मन
- महीने
- अधिक
- अधिक कुशल
- अधिकांश
- चाल
- लगभग
- ज़रूरत
- नया
- नोड्स
- विख्यात
- नोट्स
- कुख्यात
- उपन्यास
- of
- पुराना
- on
- ONE
- संचालित
- परिचालन
- ऑपरेटरों
- आशावादी
- आदेशों
- अन्य
- पैक्स
- भाग लेने वाले
- पासवर्ड
- पैच
- शिखर
- स्टाफ़
- प्रदर्शन
- चरण
- चित्र
- जगह
- मंच
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- बहुत सारे
- बिन्दु
- अंक
- नीतियाँ
- ताल
- संभावित
- शक्तिशाली
- पूर्वज
- तैयार करना
- प्रिंसिपल
- सिद्धांतों
- प्रक्रिया
- प्रोग्रामिंग
- प्रदाता
- प्रदान करता है
- प्रकाशित
- रखना
- को ऊपर उठाने
- RE
- तक पहुंच गया
- वास्तविक
- कारण
- कारण
- हाल
- रेडिट
- रिपोर्ट
- अनुरोधों
- अपेक्षित
- शोधकर्ताओं
- उपयुक्त संसाधन चुनें
- कि
- जिसके परिणामस्वरूप
- परिणाम
- लगभग
- s
- वही
- कहते हैं
- स्केल
- दूसरा
- सुरक्षा
- भेजना
- सर्वर
- सेवा
- कम
- चाहिए
- पक्ष
- समान
- केवल
- एक साथ
- के बाद से
- आकार
- So
- अब तक
- कुछ
- गति
- विस्तार
- स्थिर
- खड़ा
- फिर भी
- भंडार
- शक्ति
- मजबूत
- मजबूत
- ऐसा
- पर्याप्त
- सिस्टम
- युक्ति
- लेना
- लक्ष्य
- तकनीकी
- तकनीक
- टेक्नोलॉजी
- परीक्षण
- परीक्षण
- कि
- RSI
- दुनिया
- लेकिन हाल ही
- इन
- चीज़ें
- तीसरा
- धमकी
- यहाँ
- पहर
- बार
- सेवा मेरे
- साधन
- ऊपर का
- सबसे ऊपर
- छुआ
- परंपरागत
- पारंपरिक रूप से
- यातायात
- के अंतर्गत
- उपयोग
- उपयोग किया
- Ve
- शिकार
- कमजोरियों
- लहर
- मार्ग..
- तरीके
- वेबसाइटों
- तौलना
- पश्चिम
- क्या
- कौन कौन से
- जब
- मर्जी
- साथ में
- अंदर
- बिना
- शब्द
- कामगार
- काम कर रहे
- विश्व
- होगा
- लिखा हुआ
- साल
- आप
- जेफिरनेट
- शून्य