`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Сеть Linux-ботов организует DDoS-атаки с трафиком более 150 Гб/с

0 
 
Сеть Linux-ботов организует DDoS-атаки с трафиком более 150 Гб/с

Приоритетной целью для обездвиживающих атак мощной сети ботов, по сведениям экспертов Security Intelligence Response Team (SIRT) компании Akamai, является игровой бизнес. Создаётся такая сеть с помощью троянского ПО XOR DDoS, впервые обнаруженного в сентябре прошлого года.

Злоумышленники размещают XOR DDoS на устройствах под управлением Linux, таких как маршрутизаторы Wi-Fi и сетевые накопители. Хакеры проникают в системы методом грубой силы через уязвимые из-за слабых паролей сервисы SSH (Secure Shell), организуют загрузку и установку на них вредоносной программы. Для сокрытия своего присутствия это ПО использует обычные rootkit-методы.

Служба безопасности компании Akamai Technologies информирует, что недавно стала свидетелем многочисленных атак XOR DDoS, предположительно, азиатского происхождения, которым подвергались более двух десятков целей в день. 90% из них также расположены в Азии, главным образом это серверы игровых фирм и учебных заведений. Объём генерируемых потоков SYN и DNS иногда превышал 150 Гб в секунду — это намного больше, чем может выдержать инфраструктура типичной компании.

XOR DDoS это лишь одна из нескольких вредоносных программ, ориентированных на Linux. Рост их популярности у хакеров отражает общую тенденцию взлома плохо сконфигурированных Linux-систем для использования в нападениях DDoS. Особенно уязвимой категорией устройств являются старые маршрутизаторы, множество инцидентов с ними отмечено командой Akamai за последние пару лет.

«Десятилетие назад Linux воспринималась как более безопасная альтернатива системам Windows, которые в то время страдали от львиной доли атак, и компании все чаще переходили на Linux в порядке укрепления защиты, — говорится в докладе Akamai. — Но с ростом количества инсталляций Linux, увеличивались также потенциальные возможности для взлома и выгода, которую он сулил. Нападающие будут продолжать совершенствовать свою тактику и средства, а профессионалы безопасности должны соответственно продолжать укреплять свои системы на базе Linux».


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

0 
 

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT