V Asii útočí linuxový botnet. Jeho DDoS útoky mají sílu až 150 Gb/s

Ačkoliv je typickým cílem malwaru nejrozšířenější softwarová platforma – Windows, útočníci pochopitelně touží i po linuxových systémech, ty totiž často běží na všemožných dedikovaných počítačích s permanentním připojením k internetu; od síťových prvků po webové servery.

Jeden takový linuxový malware jménem XOR DDoS aktuálně mapuje třeba Akamai, podle kterého zavirované mašiny dokážou na příkaz operátora způsobit vlnu DDoS (techniky DNS/SYN flood) o síle několika jednotek až 150 Gb/s.

894195314 456815780
Roboti se snaží dostat do linuxového systému s veřejnou IP adresou skrze SSH od rána do večera (statistika SSH honeypotu – návnady na mém domácím routeru Turris)

Cílem útoků jsou herní a vzdělávací weby převážně v Asii, přičemž botnet má dostatečnou sílu k tomu, aby zaútočil až na dvacet cílů každý den. Podle Akamai je tedy i XOR DDoS asijského původu a linuxový systém se snaží nakazit skrze SSH přístup – především v sítích, jejichž firewall nedetekuje pokusy o brute-force prolomení hesel (neodmítne spojení po několika chybných pokusech o přihlášení). 

 

Diskuze (34) Další článek: Windows 10 jsou už nejspíše na 100 milionech počítačů

Témata článku: , , , , , , , , , , , , , , , ,