Come ci si difende in modo efficace da una botnet ?
- Modificato
Una botnet è una rete di computer, generalmente PC, controllata da un botmaster, costituita da dispositivi infettati da malware specifico noti come bot.
Il fattore umano e tutto ciò che riguarda la negligenza dell'utente nell'aderire a buone regole di sicurezza gioca un ruolo importante. Basta infatti una singola email infetta, scaricare un programma incontrollato o sfruttare una falla di sicurezza per rendere zombie un dispositivo (PC, mobile, sistema IoT).
I consigli sono:
- aggiornare il proprio dispositivo con l'ultima versione del sistema operativo e/o firmware;
- Proteggi il tuo dispositivo con le ultime applicazioni antivirus e firewall;
- Scarica software/app affidabili e verificati e aggiornali regolarmente;
- Fai attenzione agli allegati e ai collegamenti nelle e-mail.
- Risposta miglioreimpostato da Vladimir
Facciamo una precisazione:
- difendersi da un attacco che ti rende "parte della botnet", quindi una delle vittime inconsapevoli che servono a costituire la botnet che quindi mira ad attaccare un certo obiettivo: ebbene, qui la soluzione è sempre mantenere tutti i livelli di protezione, gli aggiornamenti di sicurezza, antivirus, prestare attenzione ai software installati, link, ecc
- difendersi da un attacco diretto a te (sei tu il bersagio della Botnet): ebbene, la soluzione può essere ad esempio una difesa stratificata, quindi un sistema multistrato (locale+cloud, vediamolo come una specie di backup). Aggiungo poi che anche dal punto di vista del server, oltre ad avere sistemi di prevenzione di attacchi DDoS, controlli e limitazioni al ping, ci si può anche affidare ad una CDN come Cloudflare, Fastly.
Approfondimento:
DDoS, come funziona e come difendersi