V Asii útočí linuxový botnet. Jeho DDoS útoky mají sílu až 150 Gb/s

V Asii útočí linuxový botnet. Jeho DDoS útoky mají sílu až 150 Gb/s

Ačkoliv je typickým cílem malwaru nejrozšířenější softwarová platforma – Windows, útočníci pochopitelně touží i po linuxových systémech, ty totiž často běží na všemožných dedikovaných počítačích s permanentním připojením k internetu; od síťových prvků po webové servery.

Jeden takový linuxový malware jménem XOR DDoS aktuálně mapuje třeba Akamai, podle kterého zavirované mašiny dokážou na příkaz operátora způsobit vlnu DDoS (techniky DNS/SYN flood) o síle několika jednotek až 150 Gb/s.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Roboti se snaží dostat do linuxového systému s veřejnou IP adresou skrze SSH od rána do večera (statistika SSH honeypotu – návnady na mém domácím routeru Turris)

Cílem útoků jsou herní a vzdělávací weby převážně v Asii, přičemž botnet má dostatečnou sílu k tomu, aby zaútočil až na dvacet cílů každý den. Podle Akamai je tedy i XOR DDoS asijského původu a linuxový systém se snaží nakazit skrze SSH přístup – především v sítích, jejichž firewall nedetekuje pokusy o brute-force prolomení hesel (neodmítne spojení po několika chybných pokusech o přihlášení). 

 

Témata článku: Internet, Linux, Bezpečnost, DDoS, DNS, Botnet, Lin, Ddos útok, GB

Určitě si přečtěte


Aktuální číslo časopisu Computer

26 procesorů v důkladném testu

Zhodnotili jsme 18 bezdrátových reproduktorů

Jak fungují cash back služby?

Pohlídejte své děti na internetu