发布时间:2022-8-10 分类: 电商动态
安全公司Akamai发现了一个Linux僵尸网络XOR DDoS,目标是每天至少有20个网站和近90%的亚洲目标网站。
Botnet是指通过使用一种或多种通信方式感染大量具有bot(bot)病毒的主机,在控制器和受感染主机之间形成的一对多控制网络。攻击者通过各种渠道传播僵尸程序以感染Internet上的大量主机,受感染的主机将通过控制通道接收攻击者的指令以形成僵尸网络。僵尸网络极其危险且影响深远。机器控制后,只能操作。关键是你不知道它。对于攻击者来说,这是同时远程控制多个设备终端的最佳方式,这个网络非常隐蔽,很难被发现,因此它也是黑客最常用的工具。
僵尸网络经常被黑客用于分布式拒绝服务(DDoS)攻击。在此次攻击中,攻击者使用bot Xor DDoS劫持Linux计算机并将其加入僵尸网络以启动DDoS。根据Akamai的报告,XOR DDoS僵尸网络的DDoS攻击带宽到目前为止已经从每秒数十亿字节(Gbps)到150 + Gbps不等。游戏产业是其主要攻击目标,其次是教育机构。今天早上,Akamai SIRT发布了安全响应工程师Tsvetelin&lbspquo; Vincent’的安全威胁报告。 Choranov。
研究人员发现XOR DDoS攻击依赖于Linux机器。从最近发现的僵尸网络的角度来看,Linux已经成为僵尸网络攻击的主要目标。例如,Spike DDoS工具包以及IptabLes和IptabLex恶意软件,它们去年对Linux服务器进行了大规模的DDoS攻击。
“十年前,Linux被认为是最安全的操作系统,很多公司都推出了它。但是,随着Linux系统环境的扩展,攻击者有更多潜在的机会。他们将继续升级他们的攻击策略和工具,安全人员应继续加强Linux保护系统。 ” Akamai的团队说。