Ваш тостер опять «дудосит» Пентагон? Проверьте это за пару секунд

leer en español

GreyNoise GreyNoise IP Check ботнеты резидентные прокси-сети проверка
Ваш тостер опять «дудосит» Пентагон? Проверьте это за пару секунд
GreyNoise GreyNoise IP Check ботнеты резидентные прокси-сети проверка

У домашних гаджетов может оказаться вторая жизнь, полная сомнительных знакомств и странных маршрутов.

image

Компания GreyNoise Labs представила онлайн-сервис GreyNoise IP Check, который позволяет выяснить, был ли замечен ваш IP-адрес в подозрительной сканирующей активности, связанной с ботнетами и сетями жилых прокси. Инициатива призвана помочь владельцам домашних подключений понять, не используются ли их устройства в интересах злоумышленников.

GreyNoise, отслеживающая массовую активность в интернете с помощью собственной сети сенсоров, отмечает резкий рост резидентных прокси-сетей за последний год. Домашние подключения всё чаще превращаются в узлы, через которые идёт чужой трафик. Иногда пользователи сами устанавливают программы для распределения пропускной способности в обмен на небольшое вознаграждение, но нередко вредоносные приложения и расширения для браузера внедряются незаметно и включают устройство в чужую инфраструктуру.

Определить участие в ботнетах можно разными способами — от анализа логов и конфигураций до изучения сетевого трафика и аномальной активности. Новый сервис делает проверку менее трудоёмкой, так как работает только с IP-адресом и не требует вмешательства в настройки оборудования.

При обращении к GreyNoise IP Check пользователи получают один из трёх статусов. «Clean» означает, что подозрительной сканирующей активности с этим адресом не фиксировалось. «Malicious/Suspicious» сигнализирует о том, что IP замечен в сканировании и имеет смысл проверить устройства в локальной сети. «Common Business Service» указывает на принадлежность адреса VPN-сервису, корпоративной инфраструктуре или облачному провайдеру — в таких условиях активное сетевое сканирование внешних адресов и портов часто выполняется легитимными средствами мониторинга и тестирования безопасности. То есть не свидетельствует о заражении.

Если по IP-адресу обнаружена какая-либо активность, сервис показывает хронологию за 90 дней. Такая история помогает связать начало подозрительных сканов с установкой конкретного приложения, в том числе клиента для распределения трафика или сомнительной программы, и затем устранить источник проблемы.

Для технических специалистов GreyNoise предоставляет также JSON-интерфейс без аутентификации и ограничений по количеству запросов. Данные можно получать через curl и встраивать в собственные скрипты и системы мониторинга.

В случае статуса «Malicious/Suspicious» рекомендуется запустить полноценную проверку на вредоносное ПО на всех устройствах в сети, уделяя особое внимание роутерам и «умной» технике вроде ТВ-приставок. Дополнительно советуется установить свежую прошивку, сменить стандартные учётные данные администратора и отключить удалённый доступ, если он не используется.