DDoS దాడులను ప్రారంభించడానికి కొత్త రకం బోట్నెట్ మాల్వేర్, HinataBot అని పిలుస్తారు. బోట్నెట్ 3.3 Tbps పరిమాణం వరకు DDoS దాడులను ప్రారంభించగల సామర్థ్యాన్ని కలిగి ఉండవచ్చు.
కొత్త బోట్నెట్ మాల్వేర్ భారీ ప్రమాదాన్ని కలిగిస్తుంది
కొత్త బోట్నెట్ మాల్వేర్ అయిన హినాటాబోట్ ద్వారా డిస్ట్రిబ్యూటెడ్ డినియల్ ఆఫ్ సర్వీస్ (DDoS) దాడుల ద్వారా వివిధ సంస్థలు లక్ష్యంగా చేసుకున్నాయి. మాల్వేర్ గో ప్రోగ్రామింగ్ లాంగ్వేజ్పై ఆధారపడింది మరియు మిరాయ్ బోట్నెట్ ద్వారా ప్రేరణ పొందినట్లు కనిపిస్తోంది.
సైబర్ సెక్యూరిటీ మరియు క్లౌడ్ సేవల సంస్థ అయిన అకామై తన సెక్యూరిటీ ఇంటెలిజెన్స్ రెస్పాన్స్ టీమ్ (SIRT) ద్వారా HinataBot కనుగొనబడింది. అకామై బ్లాగ్ పోస్ట్ Hintabot “2023 మొదటి మూడు నెలల్లో డెలివరీ చేయబడుతోంది మరియు రచయితలు/ఆపరేటర్లచే చురుకుగా నవీకరించబడుతోంది” అని పేర్కొంది.
HTTP మరియు SSH హనీపాట్లలోని పాత దుర్బలత్వం మరియు బలహీనమైన ఆధారాలను ఉపయోగించుకుంటూ HinataBot మాల్వేర్ కనుగొనబడిందని కూడా Akamai తెలిపింది. ఈ దుర్బలత్వాలలో CVE-2017-17215 మరియు CVE-2014-8361 ఉన్నాయి.
HinataBot 3.3 Tbps DDoS దాడిని ప్రారంభించడానికి ఉపయోగించవచ్చు
Hadoop YARN సర్వర్లు, Realtek SDK యొక్క MiniIDSoap సర్వీస్ మరియు Huawei రూటర్లతో సహా జోంబీ పరికరాలను రూపొందించడానికి Hinabot ద్వారా అనేక సంస్థలు లక్ష్యంగా పెట్టుకున్నాయి. అయితే ఇక్కడ ప్రత్యేకంగా చెప్పుకోవాల్సిన విషయం ఏమిటంటే, HinataBot యొక్క సంభావ్య DDoS శక్తి.
అకామై తన 10-సెకన్ల నమూనా సెట్ను ఉపయోగించి, “10,000 నోడ్లతో (మిరాయ్ యొక్క గరిష్ట పరిమాణంలో దాదాపు 6.9%), UDP వరద 3.3 Tbps కంటే ఎక్కువ బరువు ఉంటుంది” అని HinataBot ఉపయోగించి నిర్ధారించగలిగింది. Akamai చేయడం ద్వారా “1,000 నోడ్ల వద్ద HTTP వరదలు దాదాపు 2.7 Gbps మరియు 2 Mrps కంటే ఎక్కువ ఉత్పత్తి చేస్తాయి” మరియు 10,000 నోడ్ల వద్ద, ఈ సంఖ్యలు “20.4 Mrpsని అందజేసే 27 Gbpsకి దూకుతాయి” అని కూడా పేర్కొంది.
DDoS దాడి యొక్క ఈ పరిమాణం అపారమైన నష్టాన్ని కలిగిస్తుంది, ఎందుకంటే ఇది అధిక మొత్తంలో ట్రాఫిక్తో లక్ష్యాలను అధిగమించే సామర్థ్యాన్ని కలిగి ఉంటుంది.
కొత్త దాడులకు పాత టెక్నిక్లను ఉపయోగిస్తున్నారు
పైన పేర్కొన్న బ్లాగ్ పోస్ట్లో, అకామై పాత పద్ధతులను ఉపయోగించడం ద్వారా, దాడి చేసేవారు “గుర్తింపును నివారించే, నిరంతరం అభివృద్ధి చెందే మరియు కొత్త కార్యాచరణను జోడించే ముక్కలను క్యూరేటింగ్ చేయడంపై ఎక్కువ దృష్టి పెట్టవచ్చు” అని గమనించారు. మరో మాటలో చెప్పాలంటే, హానికరమైన నటులు నిరూపితమైన పద్ధతులపై ఆధారపడతారు, తద్వారా వారి దాడుల యొక్క అధునాతనతను పెంచడానికి వారికి ఎక్కువ సమయం ఉంటుంది.
అకామై ఈ హినాబోట్ దాడులు “ఎందుకు బలమైన పాస్వర్డ్ మరియు ప్యాచింగ్ విధానాలు గతంలో కంటే చాలా ముఖ్యమైనవి అనేదానికి మరొక ఉదాహరణ” అని కూడా నిర్ధారించారు.
బాట్నెట్లు దాడికి ప్రభావవంతమైన వాహనాలుగా మిగిలిపోయాయి
ఆన్లైన్ ప్లాట్ఫారమ్లకు బోట్నెట్లు గొప్ప ప్రమాదాన్ని కలిగిస్తాయి అనడంలో సందేహం లేదు. ఈ రకమైన మాల్వేర్ హానికరమైన నటులకు తరచుగా ప్రసిద్ధ సంస్థలపై పెద్ద ఎత్తున దాడులను ప్రారంభించే సామర్థ్యాన్ని అందిస్తుంది. ముందుకు వెళ్లడానికి HinataBot ఎలా ఉపయోగించబడుతుందో పేర్కొనబడలేదు, కానీ దాని సామర్థ్యాలు ఖచ్చితంగా ఆందోళన కలిగిస్తాయి.
DDoS (డిస్ట్రిబ్యూటెడ్-డీనియల్-ఆఫ్-సర్వీస్) దాడి అనేది అభ్యర్థనలతో సైట్ లేదా సేవకు సాధారణ ట్రాఫిక్కు అంతరాయం కలిగించడానికి ఉపయోగించే ఒక రకమైన సైబర్ దాడి. ఈ దాడి వెబ్సైట్లు మరియు వీడియో గేమ్లతో సహా వివిధ ప్లాట్ఫారమ్లను ప్రభావితం చేసింది.
DDoS దాడిలో, ఆన్లైన్ సర్వీస్ ఊహించని ట్రాఫిక్పై ఆధారపడి ఉండే సర్వర్ ఇన్ఫ్రాస్ట్రక్చర్, అది ఆఫ్లైన్లో బలవంతంగా ఉంటుంది.
1974లో మొదటి సేవా నిరాకరణ దాడి నుండి, DDoS దాడులు అత్యంత ముఖ్యమైన సైబర్టాక్ రకంగా మారాయి. ఈ కథనం DDoSని ఉపయోగించే దాడి చేసేవారు మరింత అధునాతనంగా ఎలా మారారో అన్వేషిస్తుంది, అలాగే వారి దాడుల ప్రమాదాలను తగ్గించడానికి మార్గాలను అందిస్తుంది.
DDoS ఎలా పని చేస్తుంది?
DDoS దాడులను నిర్వహించడానికి ఇంటర్నెట్కు అనుసంధానించబడిన యంత్రాల నెట్వర్క్ను ఉపయోగించవచ్చు. DDoS దాడిలో ఉపయోగించే యంత్రాలు కంప్యూటర్లను కలిగి ఉంటాయి. DDoS కోసం ఉపయోగించే పరికరాల సేకరణను బోట్నెట్ అంటారు.
DDoS దాడి చేసేవారు పరికరాల నియంత్రణను పొందడానికి మాల్వేర్ను ఉపయోగిస్తారు, తద్వారా వారు రిమోట్గా ప్రత్యక్ష దాడులను ప్రారంభించగలరు. బోట్నెట్ మరియు సాధారణ పరికరం మధ్య తేడాను గుర్తించడం కష్టం ఎందుకంటే సిస్టమ్లు సాధారణంగా బోట్నెట్లను చట్టబద్ధమైన ఇంటర్నెట్ పరికరాలుగా గుర్తిస్తాయి.
DDoS దాడులు ఎలా నిర్వహించబడతాయి మరియు అవి మిమ్మల్ని ఎలా ప్రభావితం చేస్తాయో ఇక్కడ ఉంది.
1. విండోస్ రిమోట్ డెస్క్టాప్ ప్రోటోకాల్
కంప్యూటర్లను నెట్వర్క్కి కనెక్ట్ చేయడానికి విండోస్ రిమోట్ డెస్క్టాప్ ప్రోటోకాల్ (RDP) ఉపయోగించబడుతుంది. మైక్రోసాఫ్ట్ యాజమాన్య ప్రోటోకాల్ ప్రజలు కంప్యూటర్లను నెట్వర్క్కి కనెక్ట్ చేయడం సులభం చేసింది.
DDoS దాడులను మెరుగుపరచడానికి మరియు కొత్త వెక్టర్లను ఉపయోగించుకోవడానికి Windows RDP ఉపయోగించబడిందని NetScout పరిశోధన చూపిస్తుంది. వినియోగదారు డయాగ్రామ్ ప్రోటోకాల్ (UDP) సర్వర్లు DDoS దాడులను అమలు చేయడానికి దాడి చేసేవారు ఉపయోగించే కీలక భాగం.
UDP అనేది వాయిస్ మరియు వీడియో వంటి సమయ-సున్నితమైన ప్రసారాల కోసం ఉపయోగించే కమ్యూనికేషన్ ప్రోటోకాల్. దాని వేగం డేటాను బదిలీ చేయడానికి ముందు అధికారికంగా కనెక్షన్ను ఏర్పాటు చేయదు అనే దానిపై ఆధారపడి ఉంటుంది. ఇది రవాణాలో ప్యాకెట్ నష్టం మరియు DDoS దాడులకు హాని కలిగించే అనేక ప్రతికూలతలను కలిగి ఉంది.