Semalt: Msimbo wa Chanzo (DDoS) Na Jinsi ya Kujitetea dhidi yake

Baada ya ukuzaji wa nambari inayotumiwa kutekeleza utapeli mkubwa mkondoni, Artem Abarin , Meneja Mafanikio ya Wateja wa Semalt Mwandamizi, anaamini kwamba tuko mwanzo mwa mafuriko ya mashambulizi mengine ya mkondoni. Watengenezaji wa nambari waliyoundwa ili kulenga vifaa visivyo na usalama vilivyounganishwa. Kama vile ni pamoja na kamera, ruta, simu na vifaa vingine vya kuvinjari. Msimbo unawadanganya na kuwabadilisha kuwa "auto bots", ambayo hulenga tovuti kwa madhumuni ya kugonga nje ya mkondo.

Wachambuzi wa usalama wa wavuti huita msimbo "Mirai". Ilikuwa nyuma ya shambulio kuu kwenye wavuti ya wanablogu za usalama iitwayo Krebs On Security. Brian Krebs ni mtaalam wa usalama na mwanablogi mkongwe. Alisisitiza uchapishaji wa msimbo ambao ulitokea katika mkutano wa wapiga debe wiki iliyopita.

Katika moja ya makala yake, Krebs alionya juu ya kuongezeka kwa mashambulio kwenye vifaa vya mtandao wa vitu vya (IoT). Hackare, anayehusika na shambulio hili hutumia vifaa hivi kulipua tovuti na ombi, huunda trafiki ya kutosha kupakia seva. Kwa kutokuwa na uwezo wa kuwasilisha wageni wao wote na yaliyomo wanayohitaji, wavuti hufungika mwishowe.

Hackare hapo awali walitumia shambulio la DDoS huko nyuma kugonga tovuti. Uingereza ndio taifa la pili linalolengwa zaidi baada ya Merika. Mashambulio ya DDoS yanalenga mashine maalum, seva au tovuti. Ni safu au mtandao wa "botnets" ambao hufanya kazi pamoja kufanya maombi rahisi kwenye wavuti. Wanauliza habari wakati huo huo na wanayoipunguza hadi inazidi na inashindwa kufanya kazi.

Ikiwa mpasibu anayeweza kudhibiti kifaa kilicho hatari ambacho huunganisha kwenye mtandao. Wanaweza kuunganisha udhaifu huu kuwafanya watumwa wa kuwasiliana na seva kuu. Haijulikani kwa mtumiaji, kufanya shambulio kwa kutumia vifaa hivi huongeza athari zake kwa kiasi kikubwa.

Katika kisa ya Krebs, shambulio la DDoS lilijaa Krebs kwenye wavuti ya Usalama na jumla ya gigabytes 620 za data na pili. Ni trafiki zaidi ya kutosha kuchukua tovuti nyingi kwa sasa.

Mmiliki wa Brian Krebs, aliripoti kwamba programu hasidi ya Mirai inaenea kwenye vifaa hivi vilivyo hatarini kwa kutambaa kwenye mtandao kutafuta vifaa vya IoT vilivyolindwa na mipangilio ya kiwanda cha kawaida, au jina la mtumiaji lenye nyaraka ngumu na nywila.

Asili na mmiliki wa nambari hubaki bila majina. Walakini, mtu ambaye alifanya barua ya msimbo alitumia jina la mtumiaji "Anna-senpai". Walidai kuwa waliajiri na kupata udhibiti wa maelfu ya vifaa kama silaha zao. Katika taarifa ya mkondoni, mpiga kura alisema kwamba hatua za kuchukuliwa na tovuti za kusafisha vitendo vyao zilifanya meno katika ufanisi wa programu hasidi. Hata hivyo, msimbo unaendelea kuajiri vifaa vingi.

Shukrani kwa programu hasidi ya Mirai, mamilioni ya vifaa vilivyo na unganisho vilivyounganika vilivyo hatarini kusimama kwa udhibiti wa kulazimishwa na watapeli na zikageuzwa kuwa vibanda kulenga tovuti. Katika mazungumzo na MailOnline, Tony Anscombe wa Usalama wa Avast alisema kuwa vifaa vyote vinatumika kama vituo vya ufikiaji kwa watekaji. Inatoa swali kwa njia ambayo wazalishaji na watumiaji wanalinda vifaa hivi.

Njia moja bora ambayo watumiaji wanaweza kupata vifaa vyao ni kuweka vifaa vyao kuwa vya kisasa na kubaki wakiangalia matoleo yoyote ya wazalishaji. Pili, logi salama katika maelezo na jina la mtumiaji na nywila, tofauti na mipangilio ya chaguo-msingi ni njia nzuri ya kuweka vifaa hivi salama. Mwishowe, watumiaji wanapaswa kutumia bidhaa yoyote ya usalama, inayotumika kwa kifaa, ambayo inaweza kusaidia kuzuia mashambulio.

mass gmail