Back to Question Center
0

Mtaalam wa Semalt Anatoa Taarifa muhimu kuhusu Mirai Botnet Attack

1 answers:

Dyn ni mojawapo ya makampuni ya juu ambayo hudhibiti idadi nzuri ya mfumo wa jina la uwanja ulipigwa na botin ya Mirai kuleta makampuni zaidi ya 100,000 online. Kulingana na ripoti zilizofanywa na kampuni ya Dyn, shambulio la botin la Mirai lilikuwa moja ya aina kama ilivyokuwa na nguvu za kushambulia takriban 1.2Tbps.

Andrew Dyhan, Semalt Meneja wa Mafanikio ya Mteja, anasema kuwa mashambulizi ya botani ya Mirai ni ya hatari ikilinganishwa na kusambazwa kwa mashambulizi ya huduma. Mashambulizi ya DDoS inategemea kabisa kuburudisha mtandao fulani na trafiki isiyo ya kweli hata ikaanguka. Kulingana na chapisho la hivi karibuni la blogu iliyochapishwa na botnini ya Dyn, Mirai ilitolewa kupitia mtandao wa vitu (IoT) gadgets kama vile wachezaji wa DVR na kamera za digital.

Jinsi gani botnet inafanya kazi?

Mbali na kujihusisha na mashambulizi yaliyoathiriwa na Dyn, Mirai botnet pia ilihusishwa na shambulio ambalo lilipata blogu ya habari ya usalama, 'Krebs juu ya Usalama,' iliendeshwa na Brian Krebs, mmoja wa waandishi wa zamani wa Washington Post..Kwa mujibu wa kutolewa uliofanywa na Brian Krebs, shambulio lililoathiri blogu yake ya usalama wa habari ilikuwa na nguvu ya kushambulia ya 665Gbps.

Machapisho ya hivi karibuni yaliyotolewa na David Fidler, mtendaji mkuu wa uendeshaji wa usalama kwa Bodi ya Mambo ya Nje, alisema kuwa kushindwa kwa mashambulizi ya huduma ambayo Dyn alikwenda kwa rekodi kwa vile pia ilileta maeneo ya juu kama vile Netflix, Guardian, CNN, Twitter, na Reddit. Mirai botnet maeneo yaliyoathiriwa zaidi ya Ulaya na Marekani.

Fidler, mtaalam wa cybersecurity, alifanya ripoti kuhusu mashambulizi ya Dyn, ambapo Fidler alisema kuwa hakuweza kukumbuka mashambulizi ya cyber na nguvu ya mashambulizi ya zaidi ya 700Gbps. Daudi Fidler pia aliongeza kuwa mashirika na makampuni yalikuwa na tatizo kubwa kuhusu usalama wa vifaa vya 'Internet of Things', ambako hakuwa na suluhisho bora zaidi iliyopendekezwa kupambana na mashambulizi kama Dynasi aliyebaki, aliyeathiriwa na shambulio la cyber.)

Kwa mujibu wa ripoti ya hivi karibuni iliyotolewa na wataalam wa cybersecurity na mashirika ya serikali, Dyn ilifanywa na hatari kwa tatizo la usalama ambalo linakabiliwa na ILO. Hivi sasa, uchunguzi uliofanywa na ufumbuzi wa mtandao wa Dyn unaendelea, ambako kampuni hiyo imesema kwamba Mirai ya Mirai ilikuwa ni mashambulizi makubwa ya usalama yaliyovunja internet na kuleta tovuti kuu za Marekani na Ulaya.

Joe Weiss, mtendaji mwandamizi wa utoaji wa ufumbuzi wa ukatili unatumiwa na mwandishi wa habari ambaye anaandika juu ya vitisho vya umeme, pia alifanya mazungumzo kuhusu kutishia hatari ya Mirai botnet. Kulingana na weiss, Mirai botnet inachukuliwa kama mchezaji wa mchezo katika sekta ya usalama, kwani ni vigumu kutabiri aina mpya ya mashambulizi ambayo itafanywa na Botin ya Mirai.

Joe Weiss pia alisema kuwa mashambulizi ya kushindwa kwa huduma ya kuanza huanza kama mashambulizi ya msingi na mabadiliko katika aina mpya ya mashambulizi. Weiss alihitimisha kwa kusema kwamba botin ya Mirai ni aina ya mashambulizi ambayo yanaweza kuacha kampuni yoyote kuwa mwathirika wa shambulio la cyber. Kulingana na yeye, kufanya kazi juu ya jinsi ya kupambana na botnets ni suluhisho pekee ambalo linaweza kulinda mifumo ya udhibiti wa kompyuta kutoka kuwa mwathirika wa vitisho vya elektroniki. Fikiria kuwa macho na kuchambua ambapo trafiki yako nyingi hutoka ili kuepuka kuchukuliwa chini na botnets.

November 29, 2017
Mtaalam wa Semalt Anatoa Taarifa muhimu kuhusu Mirai Botnet Attack
Reply