Apa itu Serangan Botnet dan Bagaimana Mengidentifikasinya?

[ad_1]

Hari-hari ini, organisasi menjadi target yang diinginkan untuk penyerang hanya karena jaringan mereka tidak ditambal dengan benar dan diamankan di belakang firewall mereka, membuat mereka mudah rentan terhadap berbagai serangan langsung dan tidak langsung. Selain serangan langsung dan tidak langsung ini terhadap jaringan, jumlah korban juga terus meningkat. Contoh dari serangan tidak langsung ini termasuk HTML mengeksploitasi kerentanan atau serangan menggunakan malware dalam jaringan Peer-to-Peer.

Jaringan dengan koneksi broadband yang selalu aktif merupakan target berharga bagi para penyerang.

Karena koneksi selalu -on, penyerang mengambil keuntungan dari itu dan menggunakan beberapa teknik otomatis untuk memindai rentang jaringan spesifik mereka dan dengan mudah menemukan sistem yang rentan dengan kelemahan yang diketahui. Setelah para penyerang ini merusak mesin, mereka cukup memasang bot (disebut juga zombie) untuk membuat media komunikasi di antara mesin-mesin itu. Setelah eksploitasi berhasil, bot menggunakan FTP, TFTP, HTTP atau CSend untuk mentransfer dirinya ke host yang dikompromikan dan membentuk botnet. Untuk tujuan mendefinisikan botnet, tidak masalah bagaimana tepatnya mesin ini dikendalikan, selama kontrol dilakukan oleh penyerang yang sama.

Botnet dikendalikan oleh penyerang melalui komputer atau kelompok komputer khusus yang menjalankan server CnC (server Command and Control). Penyerang dapat melakukan tugas-tugas tertentu melalui CnC dengan menginstruksikan bot malware ini menggunakan perintah. Server CnC biasanya melakukan sejumlah fungsi, termasuk tetapi tidak terbatas pada:

* Menginstruksikan bot yang dipasang untuk mengeksekusi atau menjadwalkan tugas tertentu;

* Memperbarui bot yang diinstal dengan menggantinya dengan jenis malware baru;

* Melacak jumlah bot dan distribusi yang terpasang dalam suatu organisasi.

Ukuran khas botnet sangat besar, mereka dapat terdiri dari beberapa juta perangkat yang dikompromikan dengan kemampuan untuk merusak berbagai ukuran organisasi dengan sangat mudah. Serangan Denial of Service (DDoS) terdistribusi adalah salah satu ancaman tersebut. Bahkan botnet yang relatif lebih kecil dengan hanya 500 bot dapat menyebabkan banyak kerusakan. 500 bot ini memiliki bandwidth gabungan (500 perangkat yang terinfeksi dengan rata-rata upstream 128kbps dapat menawarkan lebih dari 50 mbps) yang mungkin lebih tinggi daripada koneksi Internet dari kebanyakan organisasi.

Ada banyak jenis bot yang terstruktur dengan cara yang sangat modular oleh para penyerang. Beberapa bot yang tersebar luas dan terkenal ini termasuk Agobot, Kaiten, Mirai, DSNX Bots, dll.

Penggunaan botnet

Botnet dapat digunakan secara kriminal untuk berbagai motif. Penggunaan yang paling umum adalah motivasi politik atau hanya untuk bersenang-senang. Botnet ini digunakan untuk kemungkinan berikut:

1) Untuk memulai Serangan Distributed Denial-of-Service (DDoS)

2) Spamming

3) Mengendus lalu lintas jaringan

4) Keylogging

5) Menyebarkan malware baru dalam jaringan yang sama.

6) Pelanggaran data

Penggunaan botnet lainnya adalah mencuri informasi sensitif atau pencurian identitas: Mencari ribuan PC rumahan untuk kata sandi.txt, atau mengendus lalu lintas jaringan mereka. Daftar di atas menunjukkan bahwa penyerang dapat menyebabkan banyak kerusakan dengan bantuan botnet. Banyak dari serangan ini menimbulkan ancaman berat dan sulit dideteksi dan dicegah, terutama serangan DDoS.

Mengidentifikasi Lalu Lintas Botnet

Ada semakin banyak teknologi keamanan jaringan yang dirancang untuk mendeteksi dan mengurangi sumber daya jaringan yang dikompromikan. Teknologi ini dirancang oleh ahli insinyur keamanan untuk mengidentifikasi lalu lintas botnet dan membatasi secara efektif. Pada dasarnya, ada dua metode utama untuk mengidentifikasi lalu lintas botnet:

1) Deep Packet Inspection (DPI): Ini adalah teknik penyaringan paket yang memeriksa bagian data paket dan mencari virus, spam, gangguan dan memutuskan apakah paket dapat lulus atau jika perlu dijatuhkan atau dialihkan ke tujuan yang berbeda. Ada beberapa header untuk paket IP: header IP dan header TCP atau UDP.

2) pencarian DNS: Ini digunakan untuk mengidentifikasi lalu lintas DNS dari penyedia layanan komunikasi (CSP) dan konfigurasi jaringan mereka. Mengamati lalu lintas DNS memberikan sejumlah keunggulan yang berbeda, termasuk menyediakan alamat IP spesifik perangkat yang membuat pencarian DNS, visibilitas semua permintaan DNS mentah dan non-cache dan kemampuan untuk menganalisis frekuensi pencarian DNS botnet.

Kesimpulan

Tidak bisa dipungkiri bahwa tingkat kejahatan terorganisasi yang sedang berkembang dan organisasi menghadapi tantangan ini. Dengan jumlah infeksi botnet meningkat, penting bahwa setiap organisasi harus memonitor jaringan mereka secara berkala, dalam konteks bertahan melawan serangan bot.

[ad_2]

Double Attack Blackjack: Pikirkan Dealer Kasino Memiliki Tangan Lemah? Gandakan Taruhan Anda ke Serangan

[ad_1]

Double Attack Blackjack adalah varian lain dari permainan meja yang populer ini. Selama beberapa tahun terakhir, alternatif telah muncul (dan menghilang) dari lubang kasino. Varian paling aktif saat ini adalah Blackjack Switch, Spanish 21, Free Bet Blackjack, dan Three Card Blackjack.

Aturan Blackjack untuk Double Attack Blackjack memberi pemain kesempatan untuk menggandakan taruhan bermain jika dia berpikir dealer kasino memiliki kartu yang lemah.

Bagaimana Game Dimainkan

SEBUAH Dek Spanyol Ini digunakan yang memiliki 48 kartu bukannya 52 yang biasa. Empat yang dihapus. Ace melalui 9, dan J, Q, K, semuanya bermain. Delapan 48 deck kartu digunakan. Asuransi membayar 5/2 tetapi pemain blackjack membayar uang bahkan bukan 3/2 atau 6/5 biasa di beberapa yurisdiksi.

Setelah semua pemain menempatkan taruhan awal mereka, dealer akan mengungkapkan kartu-nya. Penting untuk dicatat bahwa ini sudah selesai sebelum kartu apa pun dibagikan kepada para pemain.

Berdasarkan nilai up-card dealer, pemain kemudian memiliki opsi untuk Serangan Ganda tangan dealer dengan menempatkan taruhan tambahan di posisi yang sesuai. Jumlahnya harus sama dengan atau kurang dari taruhan awal. Setelah dua kartu dibagikan ke setiap pemain, opsi berikut dapat dimainkan:

  • Double Down – pada setiap dua kartu pada serangan awal dan ganda bertaruh hingga taruhan asli.
  • Membagi – setiap pasangan. Pemain harus menempatkan jumlah yang sama untuk taruhan serangan awal dan ganda.
  • Menyerah – Ketika dealer tidak memiliki pemain blackjack dapat menyerahkan setengah dari taruhan mereka (s) termasuk setelah memukul, membagi, atau menggandakan.

Pilihan Bust It! Taruhan Samping

Taruhan samping opsional ini membayar jika dealer memadati dengan tepat tiga kartu. Jika tidak, taruhan kalah. Pemain dapat bertaruh sesedikit satu dolar hingga taruhan awal mereka tetapi tidak lebih dari $ 50. Berikut ini tabel pembayaran pemenang:

Bust Kartu Ketiga

  • J, Q, K – Membayar 3/1

  • Sembilan – Membayar 6/1

  • Delapan – Membayar 8/1

  • Tujuh – Membayar 10/1

  • Enam – Membayar 15/1

  • Bonus 8-8-8 Warna yang sama – Membayar 50/1

  • Bonus 8-8-8 cocok – Membayar 200/1

Hal-hal yang Perlu Dipertimbangkan Saat Bermain

Menurut strategi dasar blackjack sederhana:

  • Jika kartu atas dealer adalah 2 atau 3, dia dianggap netral

  • Jika dealer memiliki 4,5, atau 6, dealer dianggap lemah

  • Jika dealer memiliki 7 melalui ace, dia adalah dia kuat

Ingat bahwa pemain tidak memiliki kartu ketika memilih untuk menyerang atau tidak.

Pembayaran asuransi 5/2 (untuk beberapa pemain yang mengambil opsi ini) lebih dari dua kali lipat standar 2/1 namun ketika mengambil pemain asuransi bertaruh bahwa dealer memiliki blackjack. Dengan 32 10 dihapus dari game delapan dek, ada kemungkinan lebih sedikit blackjack untuk dealer dan pemain. Menggandakan juga kurang efektif karena ada lebih sedikit 10.

Berikut ini strategi yang disarankan ketika memutuskan untuk menyerang ganda atau tidak:

  • Jika kartu atas dealer adalah 2 atau 3, buatlah kartu Anda minimum taruhan serangan

  • Jika kartu-up adalah 4,5, atau 6 buat Anda maksimum taruhan serangan

  • Jika kartu-up adalah 7 hingga Ace, tidak membuat taruhan serangan

Permainan ini tidak lazim di kasino batu bata dan mortir sebagai varian blackjack yang disebutkan di atas. Bagi Anda pembaca di atau dekat Niagara Falls, Kanada, gim ini ada di Kasino Fallsview. Ini juga tersedia online secara gratis dan bermain nyata.

Semoga berhasil!

[ad_2]