Linux 現僵屍網絡,攻擊目標 90% 位於亞洲
安全公司Akamai發現了一種Linux僵屍網絡XOR DDoS,每天至少瞄準20個網站,近90%的目標站點位於亞洲。
僵屍網絡(Botnet)是指採用一種或多種傳播手段,將大量主機感染bot程序(殭屍程序)病毒,從而在控制者和被感染主機之間所形成的一個可一對多控制的網絡。攻擊者通過各種途徑傳播殭屍程序感染互聯網上的大量主機,而被感染的主機將通過一個控制信道接收攻擊者的指令,組成一個僵屍網絡。僵屍網絡極具危險,影響深遠,一旦機器被控制,只能任其操作,而關鍵是你對這一切並不知曉。而對於攻擊者而言卻是同時遠程控制多台設備終端的最好途徑,而且這種網絡隱蔽性很強,很難被發現,因此也是黑客們最親睞的作案工具。
僵屍網絡通常被黑客用來進行發佈式拒絕服務攻擊(DDoS),在這次的攻擊中,攻擊者使用殭屍程序XOR DDoS劫持Linux機器,並將其加入到僵屍網絡,從而發起DDoS。據Akamai的報告稱,迄今為止,XOR DDoS僵屍網絡的DDoS攻擊帶寬從數十億字節每秒(Gbps)到150+Gbps。遊戲行業是其主要的攻擊目標,然後是教育機構。今天早上Akamai SIRT發佈了一份安全威脅報告,該報告由安全響應工程師Tsvetelin ‘Vincent’ Choranov所作。
研究人員發現,XOR DDoS攻擊依賴於Linux機器。而從近來發現的僵屍網絡來看,Linux已經成為僵屍網絡主要攻擊的對象。比如Spike DDoS工具包和IptabLes and IptabLex惡意軟件,它們在去年針對Linux服務器進行大規模的DDoS攻擊。
“十年前,Linux曾被認為是最安全的操作系統,很多公司都因此而引進。不過隨着Linux系統環境的擴大,對於攻擊者而言潛在的機會也越來越多,他們會繼續升級攻擊策略和工具,而安全人員也應該繼續加強Linux的防護系統。”Akamai 的團隊發言道。
資料來源:雷鋒網
作者/編輯:金紅
僵屍網絡(Botnet)是指採用一種或多種傳播手段,將大量主機感染bot程序(殭屍程序)病毒,從而在控制者和被感染主機之間所形成的一個可一對多控制的網絡。攻擊者通過各種途徑傳播殭屍程序感染互聯網上的大量主機,而被感染的主機將通過一個控制信道接收攻擊者的指令,組成一個僵屍網絡。僵屍網絡極具危險,影響深遠,一旦機器被控制,只能任其操作,而關鍵是你對這一切並不知曉。而對於攻擊者而言卻是同時遠程控制多台設備終端的最好途徑,而且這種網絡隱蔽性很強,很難被發現,因此也是黑客們最親睞的作案工具。
僵屍網絡通常被黑客用來進行發佈式拒絕服務攻擊(DDoS),在這次的攻擊中,攻擊者使用殭屍程序XOR DDoS劫持Linux機器,並將其加入到僵屍網絡,從而發起DDoS。據Akamai的報告稱,迄今為止,XOR DDoS僵屍網絡的DDoS攻擊帶寬從數十億字節每秒(Gbps)到150+Gbps。遊戲行業是其主要的攻擊目標,然後是教育機構。今天早上Akamai SIRT發佈了一份安全威脅報告,該報告由安全響應工程師Tsvetelin ‘Vincent’ Choranov所作。
研究人員發現,XOR DDoS攻擊依賴於Linux機器。而從近來發現的僵屍網絡來看,Linux已經成為僵屍網絡主要攻擊的對象。比如Spike DDoS工具包和IptabLes and IptabLex惡意軟件,它們在去年針對Linux服務器進行大規模的DDoS攻擊。
“十年前,Linux曾被認為是最安全的操作系統,很多公司都因此而引進。不過隨着Linux系統環境的擴大,對於攻擊者而言潛在的機會也越來越多,他們會繼續升級攻擊策略和工具,而安全人員也應該繼續加強Linux的防護系統。”Akamai 的團隊發言道。
資料來源:雷鋒網
作者/編輯:金紅