雷鋒網
安全公司Akamai發現了一種Linux僵屍網路XOR DDoS,每天至少瞄準20個網站,近90%的目標網站位於亞洲。
僵屍網路(Botnet)是指採用一種或多種傳播手段,將大量主機感染bot程式(僵屍程式)病毒,從而在控制者和被感染主機之間所形成的一個可一對多控制的網路。
攻擊者通過各種途徑傳播僵屍程式感染網路上的大量主機,而被感染的主機將通過一個控制通道接收攻擊者的指令,組成一個僵屍網路。僵屍網路極具危險,影響深遠,一旦機器被控制,只能任其操作,而關鍵是你對這一切並不知曉。而對於攻擊者而言卻是同時遠端控制多台設備終端的最好途徑,而且這種網路隱蔽性很強,很難被發現,因此也是駭客們最親睞的作案工具。
僵屍網路通常被駭客用來進行發佈式拒絕服務攻擊(DDoS),在這次的攻擊中,攻擊者使用僵屍程式XOR DDoS劫持Linux機器,並將其加入到僵屍網路,從而發起DDoS。據Akamai的報告稱,迄今為止,XOR DDoS僵屍網路的DDoS攻擊頻寬從數十億位元組每秒(Gbps)到150+Gbps。遊戲行業是其主要的攻擊目標,然後是教育機構。今天早上Akamai SIRT發佈了一份安全威脅報告,該報告由安全回應工程師Tsvetelin ‘Vincent’ Choranov所作。
研究人員發現,XOR DDoS攻擊依賴於Linux機器。而從近來發現的僵屍網路來看,Linux已經成為僵屍網路主要攻擊的物件。比如Spike DDoS工具包和IptabLes and IptabLex惡意軟體,它們在去年針對Linux伺服器進行大規模的DDoS攻擊。
“十年前,Linux曾被認為是最安全的作業系統,很多公司都因此而引進。不過隨著Linux系統環境的擴大,對於攻擊者而言潛在的機會也越來越多,他們會繼續升級攻擊策略和工具,而安全人員也應該繼續加強Linux的防護系統。”Akamai 的團隊發言道。
0 comments:
張貼留言