Cách xử lý địa chỉ IP bị nhiễm Botnet

Thứ ba - 17/10/2023 03:29
Thời gian vừa qua, trung tâm ứng cứu khẩn cấp máy tính VNCERT đã gửi nhiều cảnh báo tới các đơn vị tổ chức trên phạm vi cả nước về việc các địa chỉ IP của đơn vị quản lý bị nhiễm mã độc và tham gia mạng BOTNET. Trong đó, Mường Tè cũng là địa phương có mã độc.
Cách xử lý địa chỉ IP bị nhiễm Botnet
BOTNET là loại mã độc cho phép hacker có thể điều khiển máy vi tính của bạn từ xa, biến máy của bạn thành một "xác sống" nhằm lây nhiễm mã độc lên các máy khác và sử dụng vào các mục đích xấu. Mã độc trên các máy trong botnet có thể liên hệ với nhau, hoặc liên hệ với máy chủ từ xa để tải về thêm các loại mã độc mới, ví dụ như keylog ghi lại tất cả các phím được gõ và gửi thông tin nhạy cảm của bạn về hacker. Hacker đang làm chủ một botnet có thể điều khiển tất cả các máy bị lây nhiễm trong botnet này và ra lệnh cho các máy bị lây nhiễm thực hiện các nhiệm vụ như tải mã độc mới hoặc phối hợp tấn công DDoS vào bất cứ lúc nào.

Mục đích chính của phát hiện và xử lý là: xác định được địa chỉ IP nào trong mạng đang kết nối ra địa chỉ IP đích được cảnh báo. Khi đã biết được địa chỉ IP, tìm ra máy nào nhiễm, nhiễm như thế nào, từ đó có biện pháp xử lý: tìm và gỡ mã độc hay cài lại máy…. Các thao tác là:

Đối với các mạng có các thiết bị/ chức năng như:

-  Network Tap:

Một thiết bị Network Tap chuyên dụng

+ Là thiết bị trích xuất gói tin chuyên dụng.

+ Đứng giữa 2 đoạn mạng để chặn bắt các gói tin đi qua nó.

+ Sử dụng phần mềm chặn bắt gói tin như Whireshark cài trên máy tính.

+ Máy tính đã cài Whireshark cắm dây mạng vào cổng trích gói tin để bắt và lọc gói tin.

+ Bắt và lọc được những gói tin đến địa chỉ IP được cảnh báo.

Firewall/ IPS/ IDS

Một Firewall chuyên dụng

+ Là các thiết bị đứng trước khi LAN ra mạng internet bên ngoài.

+ Trên các thiết bị này, đặt luật như sau: chiều từ trong ra ngoài, đại chỉ nguồn bất kỳ (/any), địa chỉ đích là địa chỉ IP được cảnh báo, action là DROP (đồng thời ghi log).

+ Mục đích của việc đặt luật trên cho thiết bị là: tìm những máy nào trong mạng kết nối ra địa chỉ đích đã biết trước.

Cổng SPAN/ MIRROR/ MONITER

Switch, Router chuyên dụng

+ Là các Switch, Router đời mới có sẵn các cổng.

+ Router điển hình như: Cisco, DrayTek Vigor….

+ Switch điển hình như: Cisco, Juniper….

+ Cấu hình các cổng đổ dồn dữ liệu về một cổng trên thiết bị.

+ Sử dụng máy tính cài đặt WhireShark để chặn bắt gói tin, lọc ra các gói tin gửi đến địa chỉ IP được cảnh báo.

Đối với các mạng thông thường

Mô hình mạng thông thường

Sử dụng kỹ thuật Spoofing Attack

+ Là kỹ thuật giả máy tính của mình thành Gateway.

+ Sử dụng công cụ WireShark, Cain&Abel… để chặn bắt các gói tin.

+ Mục đích là đổ dồn các gói tin toàn mạng về máy mình.

+ Chặn, bắt các gói tin khả nghi đến địa chỉ IP được cảnh báo.

Dùng máy tính 2 Card mạng

+ Chỉ áp dụng với các máy tính cài hệ điều hành Window 7 trở lên (có thể dùng cho máy tính xách tay).

+ Dùng máy tính làm trung tâm giữa 2 đoạn mạng là Modem cà Switch.

+ Dùng 1 Card mạng kết nối vào Modem (có thể dùng Card Wifi), 1 Card cắm vào Switch.

+ Vào phần quản lý mạng chọn 2 card mạng và nhấn chuột phải chọn Bridge Network.

+ Đảm bảo mạng đã thông, dùng WireShark để chặn bắt và lọc gói tin.

-  Chặn IP/Domain trên Modem

+ Một số Modem của mình có chức năng chặn IP / Domain ngay chính trên thiết bị.

+ Nếu có chức năng này hãy thực hiện chặn luôn trên phần mềm quản lý Modem.

Mô hình khái quát xử lý chung với các địa chỉ IP nhiễm BOTNET

Thực hiện theo các thao tác này, các cơ quan đơn vị có thể tìm chính xác máy tính nào trong mạng nội bộ của đơn vị mình bị nhiễm, từ đó tiến hành quét virus hay cài lại máy. Sẽ khắc phục được hoàn toàn hiện tượng nhiễm mã độc và đưa mình ra khỏi danh sách “xác sống” trong mạng Botnet./.

Tác giả: Tống Nức

Nguồn tin: Cổng thông tin điện tử tỉnh Lai Châu

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

2374/UBND-VX

Phòng, chống bệnh Đậu mùa khỉ trong tình hình mới trên địa bàn huyện Mường Tè

Thời gian đăng: 28/11/2023

lượt xem: 38 | lượt tải:15

2350/KH-UBND

Tổ chức các lớp tập huấn nâng cao năng lực cán bộ làm công tác giảm nghèo thuộc Chương trình mục tiêu quốc gia năm 2023

Thời gian đăng: 26/11/2023

lượt xem: 20 | lượt tải:15

2325/UBND-TH

Nghiên cứu, áp dụng Hướng dẫn kỹ thuật về phân loại chất thải rắn sinh hoạt

Thời gian đăng: 21/11/2023

lượt xem: 56 | lượt tải:45

2329/UBND-VX

Đẩy mạnh triển khai thực hiện Chương trình "Đẩy mạnh phong trào học tập suốt đời trong gia đình, dòng họ, cộng đồng, đơn vị giai đoạn 2021-2030" và Chương trình "Xây dựng mô hình công dân học tập giai đoạn 2021-2030" trên địa bàn

Thời gian đăng: 22/11/2023

lượt xem: 18 | lượt tải:15

2315/TB-UBND

Công bố công khai Điều chỉnh về quy mô, địa điểm một số công trình, dự án trong quy hoạch sử dụng đất thời kỳ 2021 - 2030 và cập nhật vào quy hoạch, kế hoạch sử dụng đất năm 2023 của huyện Mường Tè

Thời gian đăng: 20/11/2023

lượt xem: 27 | lượt tải:41

52/GM-VP

Mời dự tập huấn dịch vụ chứng thực bản sao điện tử từ bản chính trên Hệ thống Thông tin giải quyết thủ tục hành chính tỉnh Lai Châu

Thời gian đăng: 15/11/2023

lượt xem: 147 | lượt tải:23

tlhn14.11

Tài liệu hội nghị CCHC chiều 14/11/2023

Thời gian đăng: 13/11/2023

lượt xem: 35 | lượt tải:0

2259/GM-UBND

Dự phiên họp thường kỳ lần thứ 28 - UBND huyện, khoá XXI

Thời gian đăng: 13/11/2023

lượt xem: 96 | lượt tải:38

tlph28

Tài liệu Phiên họp thứ 28 UBND huyện (Đang cập nhật)

Thời gian đăng: 14/11/2023

lượt xem: 149 | lượt tải:58

2245/GM-UBND

Dự phiên họp thứ sáu của Ban Chỉ đạo cải cách hành chính của Chính phủ

Thời gian đăng: 13/11/2023

lượt xem: 188 | lượt tải:32
Truyền thanh
Thống kê truy cập
  • Đang truy cập7
  • Hôm nay1,349
  • Tháng hiện tại4,179
  • Tổng lượt truy cập9,319,708
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây
top
down
Gửi phản hồi