Hello NGH...
Sebelumnya saya pernah post pengertian botnet.
Nah sekarang,saya akan memberi sedikit solusi bagaimana cara mendeteksi dan mencegah botnet.Mendeteksi botnet mungkin hal yang sulit, karena bot dirancang untuk beroperasi tanpa sepengetahuan pengguna. Namun, ada beberapa tanda umum bahwa komputer mungkin terinfeksi virus botnet (saya akan cantumkan di bawah). Sementara gejala-gejala ini sering merupakan indikasi infeksi bot, beberapa juga bisa merupakan gejala infeksi malware atau masalah jaringan dan tidak boleh dianggap sebagai tanda pasti bahwa komputer terinfeksi bot.
- IRC traffic (botnet dan master bot,menggunakan IRC Untuk berkomunikasi.
- Upaya koneksi yang dikenal dengan server C&C.
- Beberapa mesin dijaringan membuat permintaan DNS yang identik.
- SMTP traffic keluar tinggi (sebagai akibat dari mengirim spam).
- Muncul yang tidak terduga (sebagai akibat dari aktivitas clickfraud.
- Kinerja komputer jadi lambat / penggunaan CPU tinggi.
- Lonjakan lalu lintas (traffic),terutama pada port 6667 (digunakan untuk irc),port 25 (digunakan untuk spam email) dan port 1080 (digunakan oleh server proxy).
- Terdapat masalah ketika mengakses internet.
Sekarang bagaimana cara memcegahnya.
Ada beberapa langkah yang dapat anda lakukan untuk mencegah infeksi virus botnet. Karena infeksi bot biasanya menyebar melalui malware, banyak dari tindakan ini sebenarnya fokus pada pencegahan infeksi malware. Praktik yang disarankan untuk pencegahan botnet diantaranya:
BOTNET REMOVAL/PENGAHAPUSAN BOTNET.
Mendeteksi botnet tidak berguna jika tanpa memiliki kemampuan penghapusan botnet. Setelah bot terdeteksi di komputer, bot harus dihapus secepat mungkin menggunakan perangkat lunak keamanan dengan fungsi penghapusan botnet. Setelah proses penghapusan botnet selesai, penting untuk tetap proaktif dalam upaya deteksi dan pencegahan botnet.
Botnet removal bisa lebih dari sekadar menghapus virus bot dari mesin yang terinfeksi. Pada skala yang lebih besar, penghapusan botnet sering mengharuskan mematikan server C&C yang digunakan untuk mengontrol botnet. Ini biasanya dilakukan ketika suatu organisasi ingin mematikan seluruh botnet daripada mengobati infeksi bot. Kampanye Microsoft melawan botnet Zeus adalah contoh bagus penghapusan botnet skala besar.
Sekian dari saya semoga membatu.
Ada beberapa langkah yang dapat anda lakukan untuk mencegah infeksi virus botnet. Karena infeksi bot biasanya menyebar melalui malware, banyak dari tindakan ini sebenarnya fokus pada pencegahan infeksi malware. Praktik yang disarankan untuk pencegahan botnet diantaranya:
- Jaringan baselining : Kinerja dan aktivitas jaringan harus dipantau sehingga perilaku jaringan yang tidak teratur tampak jelas.
- Update Software :Semua Software harus diperbaharui dengan patch keamanan
- Kewaspadaan :anda harus hati-hati dalam aktivitas seperti membuka pesan email,mengunduh lampiran atau membuka tautan dari sumber yang tidak dipercaya / tidak dikenal.
- mempunyai tools Anti-Botnet: tools anti-botnet menyediakan deteksi botnet untuk menambah upaya pencegahan dengan menemukan dan memblokir virus bot sebelum infeksi terjadi. Sebagian besar program juga menawarkan fitur seperti pemindaian infeksi bot dan penghapusan botnet juga. Firewall dan perangkat lunak antivirus biasanya mencakup alat dasar untuk deteksi, pencegahan, dan penghapusan botnet. Alat-alat seperti Network Intrusion Detection Systems (NIDS), paket deteksi rootkit, sniffers jaringan, dan program anti-bot khusus dapat digunakan untuk menyediakan deteksi / pencegahan / penghapusan botnet yang lebih canggih.
BOTNET REMOVAL/PENGAHAPUSAN BOTNET.
Mendeteksi botnet tidak berguna jika tanpa memiliki kemampuan penghapusan botnet. Setelah bot terdeteksi di komputer, bot harus dihapus secepat mungkin menggunakan perangkat lunak keamanan dengan fungsi penghapusan botnet. Setelah proses penghapusan botnet selesai, penting untuk tetap proaktif dalam upaya deteksi dan pencegahan botnet.
Botnet removal bisa lebih dari sekadar menghapus virus bot dari mesin yang terinfeksi. Pada skala yang lebih besar, penghapusan botnet sering mengharuskan mematikan server C&C yang digunakan untuk mengontrol botnet. Ini biasanya dilakukan ketika suatu organisasi ingin mematikan seluruh botnet daripada mengobati infeksi bot. Kampanye Microsoft melawan botnet Zeus adalah contoh bagus penghapusan botnet skala besar.
Sekian dari saya semoga membatu.
Posting Komentar