Linux殭屍網絡已經變得如此強大,以至於它可以以150多種Gbps的速度進行分配的拒絕服務或DDOS的攻擊,這與公司典型的基礎設施相比,公司將能夠承受的基礎設施。
由Akamai Technologies的安全智能響應團隊發現的殭屍網絡得到了名為XOR DDOS的惡意軟件的支持,它於2014年9月首次發現。為了進行攻擊,Hackers在Linux Systems上安裝了惡意軟件,包括嵌入到網絡的存儲設備中的設備,例如附加到網絡和Wi-Fi Fi Fi roterter的設備中。攻擊者通過蠻力攻擊猜測SSG登錄憑據。
一旦獲得憑據,黑客將訪問脆弱的系統,然後啟動Shell命令下載然後安裝惡意軟件,這將其在rootkit方法中隱藏在系統中。然後被感染的計算機加入其餘的受感染系統在啟動DDOS攻擊時。
Akamai的團隊觀察到最近進行的幾項攻擊起源於XOR DDOS,攻擊的強度從每秒幾千次到150 Gbps不等。
Xor DDOS每天都用於針對20個目標發動攻擊,其中90%的目標位於亞洲。最有針對性的公司是在線遊戲行業開展業務的公司,教育機構排名第二。
XOR DDOS只是針對基於Linux系統的幾種惡意軟件之一,因為違反用於DDOS攻擊的受保護不良的Linux系統的趨勢仍在繼續。不受歡迎和舊的路由器特別容易受到這些攻擊的影響。
Akamai說:“十年前,Linux被視為Windows環境的更安全的替代方案,當時遭受了大獅的攻擊,公司越來越多地將Linux作為安全努力的一部分。”但是,隨著越來越多的用戶採用Linux,浸潤Linux系統的獎勵隨著Linux用戶群的增加而增長。
這些攻擊者將不斷發展其損害Linux系統的方法,因此,Akamai建議安全專家繼續致力於其係統的安全性。
