Linux現(xiàn)僵尸網(wǎng)絡(luò),攻擊目標(biāo)90%位于亞洲

責(zé)任編輯:editor04

作者:金紅

2015-10-01 22:39:59

摘自:雷鋒網(wǎng)

安全公司Akamai發(fā)現(xiàn)了一種Linux僵尸網(wǎng)絡(luò)XOR DDoS,每天至少瞄準(zhǔn)20個(gè)網(wǎng)站,近90%的目標(biāo)站點(diǎn)位于亞洲。攻擊者通過各種途徑傳播僵尸程序感染互聯(lián)網(wǎng)上的大量主機(jī),而被感染的主機(jī)將通過一個(gè)控制信道接收攻擊者的指令,組成一個(gè)僵尸網(wǎng)絡(luò)。

安全公司Akamai發(fā)現(xiàn)了一種Linux僵尸網(wǎng)絡(luò)XOR DDoS,每天至少瞄準(zhǔn)20個(gè)網(wǎng)站,近90%的目標(biāo)站點(diǎn)位于亞洲。

僵尸網(wǎng)絡(luò)(Botnet)是指采用一種或多種傳播手段,將大量主機(jī)感染bot程序(僵尸程序)病毒,從而在控制者和被感染主機(jī)之間所形成的一個(gè)可一對(duì)多控制的網(wǎng)絡(luò)。攻擊者通過各種途徑傳播僵尸程序感染互聯(lián)網(wǎng)上的大量主機(jī),而被感染的主機(jī)將通過一個(gè)控制信道接收攻擊者的指令,組成一個(gè)僵尸網(wǎng)絡(luò)。僵尸網(wǎng)絡(luò)極具危險(xiǎn),影響深遠(yuǎn),一旦機(jī)器被控制,只能任其操作,而關(guān)鍵是你對(duì)這一切并不知曉。而對(duì)于攻擊者而言卻是同時(shí)遠(yuǎn)程控制多臺(tái)設(shè)備終端的最好途徑,而且這種網(wǎng)絡(luò)隱蔽性很強(qiáng),很難被發(fā)現(xiàn),因此也是黑客們最親睞的作案工具。

僵尸網(wǎng)絡(luò)通常被黑客用來進(jìn)行發(fā)布式拒絕服務(wù)攻擊(DDoS),在這次的攻擊中,攻擊者使用僵尸程序XOR DDoS劫持Linux機(jī)器,并將其加入到僵尸網(wǎng)絡(luò),從而發(fā)起DDoS。據(jù)Akamai的報(bào)告稱,迄今為止,XOR DDoS僵尸網(wǎng)絡(luò)的DDoS攻擊帶寬從數(shù)十億字節(jié)每秒(Gbps)到150+Gbps。游戲行業(yè)是其主要的攻擊目標(biāo),然后是教育機(jī)構(gòu)。今天早上Akamai SIRT發(fā)布了一份安全威脅報(bào)告,該報(bào)告由安全響應(yīng)工程師Tsvetelin ‘Vincent’ Choranov所作。

研究人員發(fā)現(xiàn),XOR DDoS攻擊依賴于Linux機(jī)器。而從近來發(fā)現(xiàn)的僵尸網(wǎng)絡(luò)來看,Linux已經(jīng)成為僵尸網(wǎng)絡(luò)主要攻擊的對(duì)象。比如Spike DDoS工具包和IptabLes and IptabLex惡意軟件,它們?cè)谌ツ赆槍?duì)Linux服務(wù)器進(jìn)行大規(guī)模的DDoS攻擊。

“十年前,Linux曾被認(rèn)為是最安全的操作系統(tǒng),很多公司都因此而引進(jìn)。不過隨著Linux系統(tǒng)環(huán)境的擴(kuò)大,對(duì)于攻擊者而言潛在的機(jī)會(huì)也越來越多,他們會(huì)繼續(xù)升級(jí)攻擊策略和工具,而安全人員也應(yīng)該繼續(xù)加強(qiáng)Linux的防護(hù)系統(tǒng)。”Akamai 的團(tuán)隊(duì)發(fā)言道。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)