بات نت لینوکسی با حملات قدرتمند DDoS

id-2956907-matrix-434036-100606417-origاین بات نت لینوکسی میتواند حملاتی با حجمی بیشتر از 150 گیگا بیت در ثانیه ایجاد کند که در عمل خیلی بیشتر از پهنای باندی است که یک شبکه عادی سازمانی میتواند داشته باشد.

این بدافزار که با نام  بات نت XOR DDoS شناخته می شود ،برای اولین بار در سپتامبر 2014 شناسایی شد. مهاجمان این بدافزار را بر روی سیستم های لینوکس از جمله دستگاه های تعبیه شده مانند مسیریاب های وای فای و دستگاه های ذخیره سازی شبکه نصب می کنند. این بدافزار با حدس اعتبارنامه های لاگین SSH با استفاده از حملات brute-force بر روی برخی دستگاه ها نصب می شود.

 

این اعتبارنامه ها برای ورود به سیستم آسیب پذیر و اجرای دستورات shell که منجر به دانلود و نصب بدافزار می شود مورد استفاده قرار می گیرد. این بدافزار برای پنهان کردن خودش از روش های رایج روت کیتی استفاده می کند.

 

تیم امنیتی Akamai Technologies اعلام کرد که چند حمله اخیر نشات گرفته از بات نت  XOR DDoS رنجی بیشتر از 150گیگابیت برثانیه داشته است.

 

این بات نت در هر روز بیش از 20 هدف را مورد حمله قرار می دهد که 90 درصد آن ها در منطقه آسیا قرار دارند. بیشترین هدف این بات نت شرکت هایی مربوط به بخش بازی های آنلاین  و موسسات آموزشی می باشد.

 

XOR DDoS یکی از برنامه های خرابکاری است که سیستم های لینوکس را که پیکربندی ضعیفی دارند را هدف حمله قرار می دهد. مسیریاب های قدیمی نسبت به این نوع حملات آسیب پذیر هستند.

 

از آنجایی که تعداد محیط های لینوکس در حال رشد می باشد، فرصت های بالقوه برای مجرمان سایبری نیز در حال افزایش است. مهاجمان روش ها و ابزارهای خود را ارتقاء می دهند و متخصصان امنیت باید مطابق با این تهدیدات سیستم های مبتنی بر لینوکس را محافظت کنند.

 

computerworld.com