Linux XOR DDoS僵尸网络发起强有力的DDoS攻击 | 好IT
    欢迎访问好IT,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站.

Linux XOR DDoS僵尸网络发起强有力的DDoS攻击

资讯 小旭 3年前 (2015-10-04) 250次浏览 0个评论 扫描二维码

Akamai 的专家们发现 Linux XOR DDoS 僵尸网络,它是一个恶意的网络基础设施,可用于对几十个目标发起强有力的 DDoS 攻击。此外,它主要针对游戏领域和教育行业的网站。

XOR DDoS 介绍

安全人员已经发现了一种 Linux 僵尸网络,它被称为 XOR DDoS 或 Xor.DDoS 僵尸网络。此外,它主要针对游戏和教育网站,能够对其发起强有力的 DDoS 攻击,可以达到每秒 1500 亿字节的恶意流量。根据内容分发网络 Akamai 科技发布的一份报告,XOR DDoS 僵尸网络每天至少瞄准 20 个网站,将近 90%的目标站点位于亚洲。报告中声称:

<span class="pln">“Akamai 的安全情报反应小组(SIRT)正在追踪 XOR DDoS,这是一个木马恶意软件,攻击者使用它劫持 Linux 机器并将其加入到僵尸网络,以发起分布式拒绝服务攻击(DDoS)活动。迄今为止,XOR DDoS 僵尸网络的 DDoS 攻击带宽从数十亿字节每秒(Gbps)到 150+Gbps。游戏行业是其主要的攻击目标,然后是教育机构。今天早上 Akamai SIRT 发布了一份安全威胁报告,该报告由安全响应工程师 Tsvetelin ‘Vincent’ Choranov 所作。”</span>

所用技术分析

Blaze 安全博客(Blaze Security blog)发表的一篇博文中陈述道:

<span class="pln">“简而言之:Xor.DDoS 是一个多平台、多态的针对 Linux 系统的恶意软件,它的最终目标是 DDoS 其他机器。其名字 Xor.DDoS 来源于大量使用的 XOR 加密,该加密方法同时用于恶意软件和到 C&C 服务器的网络通信中。”</span>

研究人员发现,攻击者伪装了参与 DDoS 攻击的机器的 IP 地址。在某些情况下,他们使用 IP 欺骗技术使受害者更难维护基础设施对攻击的抵御能力。专家们发现,XOR DDoS 攻击依赖于这样的 Linux 机器,它们用于保护命令 shell 的弱密码被攻击者破解,然后被入侵并控制。一旦攻击者获得 Linux 机器的访问权限,他们将使用 root 权限启动一个用来下载并执行恶意二进制文件的脚本。Akamai 的安全业务单位的高级副总裁兼总经理 Stuart Scholly 解释说:

<span class="pln">“XOR DDoS 攻击是一个例子,即攻击者切换焦点并使用攻陷的 Linux 系统构建僵尸网络,然后发起 DDoS 攻击。目前这种情况比过去更常见,过去 Windows 机器是 DDoS 恶意软件的主要攻击目标。”</span>

基于 Linux 的其他恶意活动

根据最近发现的情况,XOR DDoS 并不是唯一的由 Linux 系统组成的僵尸网络,其他基于 Linux 的恶意软件的例子包括Spike DDoS 工具包IptabLes and IptabLex 恶意软件,它们在去年针对 Linux 服务器运行大规模的 DDoS 攻击。Akamai 发布的报告中解释道:

<span class="pln">“对于恶意攻击者来说,Linux 漏洞的数量一直在持续增长,例如今年早些时候在 GNU C 库中发现的基于堆的缓冲区溢出漏洞,XOR DDoS 本身并没有利用特定的漏洞。”</span>

好 IT, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明Linux XOR DDoS 僵尸网络发起强有力的 DDoS 攻击
喜欢 (6)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址