في أواخر العام الماضي ، عانت إدارة أداء الإنترنت Dyn من هجوم هائل DDoS ارتكبته شبكة من أجهزة الكمبيوتر الروبوتات ميراي. منذ ذلك الحين ، أصبحت ميراي سمعة سيئة السمعة في مجتمع الأمن. تعطل الروبوتات أيضًا المواقع الكبيرة بما في ذلك New York Times و Twitter و Spotify.

تعمل Mirai على مسح عناوين IP عبر الإنترنت وتصيب أجهزة إنترنت الأشياء غير المؤمنة ، وذلك باستخدامها لتنفيذ هجمات DDoS. تم تصميم Mirai لتخمين بيانات اعتماد تسجيل الدخول وإزالة واستبدال البرامج الضارة الموجودة بالفعل على الجهاز. على وجه الخصوص ، تستهدف Mirai كاميرات IP وأجهزة التوجيه وأجهزة تسجيل الفيديو الرقمية.

بفضل جهود Incapsula للبحث والتطوير ، أصبح لديك الآن أداة للكشف عن التهابات الروبوتات على نظامك. تسمى الأداة Mirai Vulnerability Scanner بشكل مناسب ، حيث تقوم الأداة بالتحقق من هجمات حقن الروبوتات على جهاز أو أكثر على شبكتك.

كيف تعمل

يفسر Incapsula كيفية عمل الأداة:

عندما تنقر على "Scan My Network Now" ، ستكتشف الماسحة الضوئية عنوان IP العام الخاص بك - هذا هو عنوان IP الذي يتم تعيينه عادةً لجهاز بوابة الإنترنت أو مودم الكابل الخاص بك بواسطة مزود خدمة الإنترنت. غالبًا ما يعمل هذا الجهاز كجهاز توجيه ونقطة وصول Wi-Fi تربط الأجهزة الأخرى على شبكتك بالإنترنت. سيفحص ميراي سكانر بوابتك من خارج شبكتك لمعرفة ما إذا كان هناك أي منافذ وصول عن بعد معرضة للهجوم من ميراي. يمكن لـ Mirai Scanner مسح عنوان IP العام فقط.

إذا عثر Mirai Vulnerability Scanner على جهاز ضعيف على شبكتك ، فقم بتنفيذ المهام التالية:

1. تسجيل الدخول إلى كل جهاز إنترنت الأشياء على الشبكة الخاصة بك وتغيير كلمة المرور إلى كلمة مرور قوية.
2. قم بمسح الشبكة مرة أخرى للتأكد من حل مشكلة عدم الحصانة.

هناك بعض الاستثناءات لـ Mirai Scanner ، بما في ذلك:

• إذا كانت البوابة / جهاز التوجيه الخاص بك به NAT (ترجمة عنوان الشبكة) ، فسيقوم Mirai Scanner فقط بمسح الأجهزة التي تم تكوينها باستخدام عناوين IP التي تم تمكين إعادة توجيه المنافذ للمنافذ 22/23.
• لن يقوم Mirai Scanner بمسح الأجهزة الموجودة على شبكتك والتي لها عنوان IP مخصص يختلف عن جهاز الكمبيوتر الذي تستخدمه للوصول إلى موقع Mirai Scanner على الويب.

النسخة التجريبية من Mirai Scanner متاحة من Incapsula.