Semalt: សកម្មភាពព្យាបាទព្យាបាទ

លោក Jack Miller នាយកគ្រប់គ្រងជោគជ័យអតិថិជនជាន់ខ្ពស់របស់ក្រុមហ៊ុន Semalt បាន និយាយថា botnet អាចត្រូវបានកំណត់ថាជាការប្រមូលផ្តុំឬការប្រមូលផ្តុំនៃឧបករណ៍ដែលភ្ជាប់អ៊ីនធឺណិតដែលត្រូវបានឆ្លងមេរោគឬស្ថិតនៅក្រោមការគ្រប់គ្រងរបស់មេរោគ។ ទាំងនេះគឺជាឧបករណ៍ចល័តម៉ាស៊ីនមេនិងកុំព្យូទ័រគ្រាន់តែនិយាយពីរបី។ ក្រៅពីនេះអ្នកប្រើឧបករណ៍ជាធម្មតាមិនដឹងអំពីការវាយប្រហារទាំងនេះទេ។ ម្ចាស់នៃរូបយន្តទាំងនេះអាចគ្រប់គ្រងពួកវាតាមរយៈពាក្យបញ្ជាពិសេសដើម្បីអនុវត្តសកម្មភាពព្យាបាទ។ នេះត្រូវបានសម្រេចដោយ៖

  • ការផ្ញើសារឥតបានការតាមអ៊ីមែល - ម្ចាស់អាចគ្រប់គ្រងវាដើម្បីផ្ញើសារមិនពិតជាច្រើនទៅឧបករណ៍ផ្សេងៗ
  • ចែកចាយការបដិសេធនៃការវាយប្រហារសេវាកម្ម - បញ្ហានេះផ្ទុកលើសប្រព័ន្ធដោយមានសំណើជាច្រើនដូច្នេះធ្វើឱ្យអ្នកប្រើប្រាស់មិនអាចចូលដំណើរការបាន
  • ការវាយប្រហារព័ត៌មានសម្ងាត់ - ភាគច្រើនវាកើតឡើងជាមួយរដ្ឋាភិបាលនិងអង្គការនៅពេលដែល botnet ទទួលបានព័ត៌មានសម្ងាត់ដូចជាព័ត៌មានលំអិតកាតឥណទានដែលជួយពួកគេឱ្យលួចលុយនិងបំផ្លាញអាជីវកម្មតាមអ៊ីនធឺណិត។

តើមាន bot ប៉ុន្មានដែលបង្កើតជា botnet?

ចំនួននៃរូបយន្តនៅក្នុងបណ្តាញមួយអាចប្រែប្រួលពីបណ្តាញមួយទៅមួយផ្សេងទៀតដែលវាអាស្រ័យលើអ្នកវាយប្រហារដែលព្យាយាមឆ្លងឧបករណ៍គោលដៅ។ ឧទាហរណ៍ការវាយប្រហារ DDoS ដែលបានកើតឡើងនៅខែសីហាឆ្នាំ 2017 ត្រូវបានគេជឿថាមកពីបណ្តាញដែលត្រូវបានបង្កើតឡើងដោយជាង ៧៥០០០ រូប។

ការវាយប្រហារព័ត៌មានសម្ងាត់ផ្សេងៗគ្នានៅក្នុងខែធ្នូឆ្នាំមុនត្រូវបានគេសង្កេតឃើញថាមានសមាជិកប្រហែល ១៣,០០០ នាក់និងមានសមត្ថភាពបញ្ជូនសំណើចូលមិនពិតជិត ២៧០.០០០ ដងក្នុងរយៈពេលមួយម៉ោង។

នេះគឺ Mirai Botnet

បន្ទាប់ពីការរកឃើញបណ្តាញណេតនេះកាលពីខែកញ្ញាឆ្នាំ ២០១៦ គោលដៅវាយប្រហារដំបូងគឺអាកាម៉ាយ។ វីរុសនេះត្រូវបានបង្កើតឡើងដោយសមាសធាតុពីរដែលជាមជ្ឈមណ្ឌលបញ្ជានិងមជ្ឈមណ្ឌលបញ្ជា (CnC) និងវីរុសខ្លួនឯង។ Mirai មានវ៉ិចទ័រវាយប្រហារចំនួនដប់។ លេខកូដរបស់វាឆ្លងចូលឧបករណ៍ដែលការពារតិចឬច្រើនហើយវាអាចប៉ះពាល់ដល់ឧបករណ៍អសន្តិសុខរាប់ពាន់ហើយគ្រប់គ្រងវាឱ្យធ្វើការវាយប្រហារ DDoS ។

CnC អនុញ្ញាតឱ្យអ្នកវាយប្រហារបង្កើតចំណុចប្រទាក់បន្ទាត់ពាក្យបញ្ជាសាមញ្ញដូច្នេះអនុញ្ញាតឱ្យវាបង្កើតវ៉ិចទ័រវាយប្រហារជាក់លាក់។ វារង់ចាំរហូតដល់ bot អាចនាំយកមកវិញនូវអត្តសញ្ញាណសម្គាល់ដែលបានរកឃើញនិងត្រូវបានគេលួចហើយវាប្រើកូដទាំងនេះជួយវាដើម្បីបង្កើតរូបយន្តថ្មី។

PBot Malware

botnet នេះត្រូវបានប្រើដើម្បីជួយអ្នកវាយប្រហារកាន់កាប់ម៉ាស៊ីនដែលមានមេរោគហើយធ្វើឱ្យវាធ្វើអ្វីដែលមានគ្រោះថ្នាក់និងការវាយប្រហារដូចជា DoS ឬ PortScanning ។ បណ្តាញអ៊ិនធឺណិតមួយដែលធ្វើពីចំនួនតូចនៃថ្នាំងមានសមត្ថភាពបង្កើតកម្រិតវាយប្រហារយ៉ាងសំខាន់។

ការការពារប្រព័ន្ធរបស់អ្នកពីបណ្តាញអ៊ីនធឺណិត

វាចាំបាច់ណាស់ក្នុងការយល់ពីអ្វីដែល botnet គឺជានិងរបៀបដែលវាដំណើរការដូច្នេះអ្នកអាចការពារខ្លួនអ្នកពីវា។ botnet អាចកើតឡើងជាមួយនឹងការវាយប្រហារជាបន្តបន្ទាប់ហើយពួកវានីមួយៗប្រហែលជាត្រូវការឱ្យអ្នកបង្កើតប្រភេទនៃការការពារខុសៗគ្នា។ អ្នកអាចទទួលបានការការពារពី Akamai ដែលផ្តល់ជូនអ្នកនូវដំណោះស្រាយសន្តិសុខពពកផ្សេងៗគ្នាដើម្បីធានាថាអ្នកមិនមែនជាជនរងគ្រោះនៃសកម្មភាពព្យាបាទរបស់ botnet ទេ។