普洱信息港
汽车
当前位置:首页 > 汽车

LinuxXORDDoS僵尸网络发起强有

发布时间:2019-12-05 08:11:23 编辑:笔名

Linux XOR DDoS僵尸络发起强有力的DDoS攻击

Linux XOR DDoS僵尸络发起强有力的DDoS攻击 发布时间: 08:27:00 来源:论坛 作者:红黑联盟 关键字: Akamai的专家们发现Linux XOR DDoS僵尸络,它是一个恶意的络基础设施,可用于对几十个目标发起强有力的DDoS攻击。此外,它主要针对游戏领域和教育行业的站。

XOR DDoS介绍

安全人员已经发现了一种Linux僵尸络,它被称为XOR DDoS或oS僵尸络。此外,它主要针对游戏和教育站,能够对其发起强有力的DDoS攻击,可以达到每秒1500亿字节的恶意流量。根据内容分发络Akamai科技发布的一份报告,XOR DDoS僵尸络每天至少瞄准20个站,将近90%的目标站点位于亚洲。报告中声称:

“Akamai的安全情报反应小组(SIRT)正在追踪XOR DDoS,这是一个木马恶意软件

,攻击者使用它劫持Linux机器并将其加入到僵尸络,以发起分布式拒绝服务攻击(DDoS)活动。迄今为止,XOR DDoS僵尸络的DDoS攻击带宽从数十亿字节每秒(Gbps)到150+Gbps。游戏行业是其主要的攻击目标,然后是教育机构

。今天早上Akamai SIRT发布了一份安全威胁报告,该报告由安全响应工程师Tsvetelin ‘Vincent’ Choranov所作。”

所用技术分析

Blaze安全博客(Blaze Security blog)发表的一篇博文中陈述道:

“简而言之:oS是一个多平台、多态的针对Linux系统的恶意软件,它的终目标是DDoS其他机器。其名字oS来源于大量使用的XOR加密,该加密方法同时用于恶意软件和到C C服务器的络通信中。”

研究人员发现,攻击者伪装了参与DDoS攻击的机器的IP地址。在某些情况下,他们使用IP欺骗技术使受害者更难维护基础设施对攻击的抵御能力。专家们发现,XOR DDoS攻击依赖于这样的Linux机器,它们用于保护命令shell的弱密码被攻击者破解,然后被入侵并控制。一旦攻击者获得Linux机器的访问权限,他们将使用root权限启动一个用来下载并执行恶意二进制文件的脚本。Akamai的安全业务单位的高级副总裁兼总经理Stuart Scholly解释说:

“XOR DDoS攻击是一个例子,即攻击者切换焦点并使用攻陷的Linux系统构建僵尸络,然后发起DDoS攻击。目前这种情况比过去更常见,过去Windows机器是DDoS恶意软件的主要攻击目标。”

基于Linux的其他恶意活动

根据近发现的情况,XOR DDoS并不是的由Linux系统组成的僵尸络,其他基于Linux的恶意软件的例子包括Spike DDoS工具包和IptabLes and IptabLex恶意软件,它们在去年针对Linux服务器运行大规模的DDoS攻击。Akamai发布的报告中解释道:

“对于恶意攻击者来说,Linux漏洞的数量一直在持续增长,例如今年早些时候在GNU C库中发现的基于堆的缓冲区溢出漏洞,XOR DDoS本身并没有利用特定的漏洞。”

软件信息化周刊

比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以的软件资讯,的软件技巧,的软件与服务业内动态来为IT用户找到软捷径

商务办公周刊

比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供权威的采购指南。是企业用户不可缺少的智选周刊!

络周刊服务器周刊

比特络周刊向企业管员以及络技术和产品使用者提供关于络产业动态、技术热点、组、建、络管理、络运维等技术和实用技巧,帮助管答疑解惑,成为管好帮手。

服务器周刊

比特服务器周刊作为比特的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过独到的观点和业界动态分析,让您时间了解服务器行业的趋势。

存储周刊安全周刊

比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。

安全周刊

比特安全周刊通过专业的信息安全内容建设,为企业级用户打造商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态更新更快。

中心热点推荐云计算周刊

中心热点推荐

中心以独特视角精选一周内影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联、IT业界及通信厂商提供一条快捷,渗透力强,覆盖面广的媒体传播途径。

云计算周刊

比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。

CIO俱乐部周刊IT专家

CIO俱乐部周刊

比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。

IT专家

IT专家邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT、评论、专家答疑、技巧和白皮书。此外,IT专家还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。

X周刊

X周刊是一份IT人的技术娱乐周刊,给用户实时传递IT资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。

哈尔滨治牛皮癣好的医院
长春什么医院治牛皮癣
武功县人民医院预约挂号
九三中心医院预约挂号
盐城治疗阳痿费用
友情链接