安全公司Akamai發(fā)現(xiàn)了一種Linux僵尸網(wǎng)絡(luò)XOR DDoS,每天至少瞄準(zhǔn)20個網(wǎng)站,近90%的目標(biāo)站點位于亞洲。
僵尸網(wǎng)絡(luò)(Botnet)是指采用一種或多種傳播手段,將大量主機(jī)感染bot程序(僵尸程序)病毒,從而在控制者和被感染主機(jī)之間所形成的一個可一對多控制的網(wǎng)絡(luò)。攻擊者通過各種途徑傳播僵尸程序感染互聯(lián)網(wǎng)上的大量主機(jī),而被感染的主機(jī)將通過一個控制信道接收攻擊者的指令,組成一個僵尸網(wǎng)絡(luò)。僵尸網(wǎng)絡(luò)極具危險,影響深遠(yuǎn),一旦機(jī)器被控制,只能任其操作,而關(guān)鍵是你對這一切并不知曉。而對于攻擊者而言卻是同時遠(yuǎn)程控制多臺設(shè)備終端的最好途徑,而且這種網(wǎng)絡(luò)隱蔽性很強,很難被發(fā)現(xiàn),因此也是黑客們最親睞的作案工具。
僵尸網(wǎng)絡(luò)通常被黑客用來進(jìn)行發(fā)布式拒絕服務(wù)攻擊(DDoS),在這次的攻擊中,攻擊者使用僵尸程序XOR DDoS劫持Linux機(jī)器,并將其加入到僵尸網(wǎng)絡(luò),從而發(fā)起DDoS。據(jù)Akamai的報告稱,迄今為止,XOR DDoS僵尸網(wǎng)絡(luò)的DDoS攻擊帶寬從數(shù)十億字節(jié)每秒(Gbps)到150+Gbps。游戲行業(yè)是其主要的攻擊目標(biāo),然后是教育機(jī)構(gòu)。今天早上Akamai SIRT發(fā)布了一份安全威脅報告,該報告由安全響應(yīng)工程師Tsvetelin ‘Vincent’ Choranov所作。
研究人員發(fā)現(xiàn),XOR DDoS攻擊依賴于Linux機(jī)器。而從近來發(fā)現(xiàn)的僵尸網(wǎng)絡(luò)來看,Linux已經(jīng)成為僵尸網(wǎng)絡(luò)主要攻擊的對象。比如Spike DDoS工具包和IptabLes and IptabLex惡意軟件,它們在去年針對Linux服務(wù)器進(jìn)行大規(guī)模的DDoS攻擊。
“十年前,Linux曾被認(rèn)為是最安全的操作系統(tǒng),很多公司都因此而引進(jìn)。不過隨著Linux系統(tǒng)環(huán)境的擴(kuò)大,對于攻擊者而言潛在的機(jī)會也越來越多,他們會繼續(xù)升級攻擊策略和工具,而安全人員也應(yīng)該繼續(xù)加強Linux的防護(hù)系統(tǒng)。”Akamai 的團(tuán)隊發(fā)言道。
京公網(wǎng)安備 11010502049343號