你好,游客 登录 注册 搜索
背景:
阅读新闻

Linux僵尸网络现身 攻击目标90%位于亚洲

[日期:2015-10-01] 来源: 雷锋网   作者:Linux [字体: ]

安全公司 Akamai 发现了一种 Linux 僵尸网络 XOR DDoS,每天至少瞄准 20 个网站,近 90% 的目标站点位于亚洲。僵尸网络(Botnet)是指采用一种或多种传播手段,将大量主机感染 bot 程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。攻击者通过各种途径传播僵尸程序感染互联网上的大量主机,而被感染 的主机将通过一个控制信道接收攻击者的指令,组成一个僵尸网络。

僵尸网络极具危险,影响深远,一旦机器被控制,只能任其操作,而关键是你对这一切并不知晓。而对于攻击者而言却是同时远程控制多台设备终端的最好途径,而且这种网络隐蔽性很强,很难被发现,因此也是黑客们最亲睐的作案工具。

Linux僵尸网络现身 攻击目标90%位于亚洲

僵尸网络通常被黑客用来进行发布式拒绝服务攻击(DDoS),在这次的攻击中,攻击者使用僵尸程序 XOR DDoS 劫持 Linux 机器,并将其加入到僵尸网络,从而发起 DDoS。据 Akamai 的报告称,迄今为止,XOR DDoS 僵尸网络的 DDoS 攻击带宽从数十亿字节每秒(Gbps)到 150+Gbps。游戏行业是其主要的攻击目标,然后是教育机构。今天早上 Akamai SIRT 发布了一份安全威胁报告,该报告由安全响应工程师 Tsvetelin ‘Vincent’ Choranov 所作。

Linux僵尸网络现身 攻击目标90%位于亚洲

研究人员发现,XOR DDoS 攻击依赖于 Linux 机器。而从近来发现的僵尸网络来看,Linux 已经成为僵尸网络主要攻击的对象。比如 Spike DDoS 工具包和 IptabLes and IptabLex 恶意软件,它们在去年针对 Linux 服务器进行大规模的 DDoS 攻击。

“十年前,Linux 曾被认为是最安全的操作系统,很多公司都因此而引进。不过随着 Linux 系统环境的扩大,对于攻击者而言潜在的机会也越来越多,他们会继续升级攻击策略和工具,而安全人员也应该继续加强 Linux 的防护系统。”Akamai 的团队发言道。

本文永久更新链接地址http://www.linuxidc.com/Linux/2015-10/123687.htm

linux
相关资讯       Linux僵尸网络 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款