เครื่องมือฟรี สแกนเพื่อตรวจสอบว่าเครือข่ายของคุณติดบอตเน็ตหรือไม่

GreyNoise Labs ผู้เชี่ยวชาญด้านการเฝ้าระวังภัยบนอินเทอร์เน็ต เปิดตัว “GreyNoise IP Check” เครื่องมือฟรีสำหรับทุกคนที่อยากตรวจสอบว่า IP ของตัวเองอยู่ในกลุ่มที่เกี่ยวข้องกับกิจกรรมที่เป็นอันตรายหรือไม่ เช่น ถูกนำไปรวมใช้งานในเครือข่ายบอตเน็ต หรือกลายเป็นพร็อกซีให้คนอื่นๆ ผ่านโปรแกรมแชร์แบนด์วิธหรือมัลแวร์ที่ติดเครื่องแบบไม่รู้ตัว ปรากฏการณ์นี้ทวีความรุนแรงขึ้นในปีที่ผ่านมา โดยเฉพาะในกลุ่มเน็ตบ้านที่ถูกดึงไปใช้เป็นจุดออกอินเทอร์เน็ตในกลุ่มผู้ไม่หวังดี

ตรวจสอบง่าย แค่เข้าเว็บ ผลลัพธ์ทันใจ พร้อมไทม์ไลน์ย้อนหลัง

ผู้ใช้เพียงเข้าไปที่หน้าเว็บของ GreyNoise IP Check ระบบจะแสดงสถานะผลลัพธ์ 3 แบบ ได้แก่:

• “Clean” ไม่ตรวจพบพฤติกรรมการสแกนหรือกิจกรรมอันตราย
• “Malicious/Suspicious” พบพฤติกรรมต้องสงสัย ควรตรวจสอบและจัดการอุปกรณ์ทุกตัวในเน็ตเวิร์ก
• “Common Business Service” เหมาะกับกรณีที่ IP เป็นของ VPN, เครือข่ายองค์กร หรือคลาวด์ ซึ่งถือว่าเป็นปกติ

จุดเด่นคือจะแสดงประวัติย้อนหลัง 90 วัน เพื่อดูจุดเริ่มต้นว่ามีเหตุการณ์ผิดปกติเมื่อไร เช่น มีการติดตั้งแอปแชร์เน็ต หรือมัลแวร์ที่อาจเป็นสาเหตุ

คำแนะนำสำหรับผู้ตรวจพบความเสี่ยง

หากผลแสดงว่า “Malicious/Suspicious” ให้ตรวจสอบดังนี้

• สแกนมัลแวร์ในอุปกรณ์ทุกตัวในบ้าน เช่น เราเตอร์ โทรศัพท์ ทีวีอัจฉริยะ
• อัปเดตเฟิร์มแวร์ เปลี่ยนรหัสผ่านแอดมิน และปิด remote access หากไม่ได้ใช้
• สำหรับนักเทคนิค ยังใช้ API ฟรีของ GreyNoise เชื่อมกับระบบตรวจจับอัตโนมัติได้โดยตรง

ที่มา