专栏首页FreeBufLinux XOR DDoS僵尸网络发起强有力的DDoS攻击

Linux XOR DDoS僵尸网络发起强有力的DDoS攻击

Akamai的专家们发现Linux XOR DDoS僵尸网络,它是一个恶意的网络基础设施,可用于对几十个目标发起强有力的DDoS攻击。此外,它主要针对游戏领域和教育行业的网站。

XOR DDoS介绍

安全人员已经发现了一种Linux僵尸网络,它被称为XOR DDoS或Xor.DDoS僵尸网络。此外,它主要针对游戏和教育网站,能够对其发起强有力的DDoS攻击,可以达到每秒1500亿字节的恶意流量。根据内容分发网络Akamai科技发布的一份报告,XOR DDoS僵尸网络每天至少瞄准20个网站,将近90%的目标站点位于亚洲。报告中声称:

Akamai的安全情报反应小组(SIRT)正在追踪XOR DDoS,这是一个木马恶意软件,攻击者使用它劫持Linux机器并将其加入到僵尸网络,以发起分布式拒绝服务攻击(DDoS)活动。迄今为止,XOR DDoS僵尸网络的DDoS攻击带宽从数十亿字节每秒(Gbps)到150+Gbps。游戏行业是其主要的攻击目标,然后是教育机构。今天早上Akamai SIRT发布了一份安全威胁报告,该报告由安全响应工程师Tsvetelin ‘Vincent’ Choranov所作。”

所用技术分析

Blaze安全博客(Blaze Security blog)发表的一篇博文中陈述道:

简而言之:Xor.DDoS是一个多平台、多态的针对Linux系统的恶意软件,它的最终目标是DDoS其他机器。其名字Xor.DDoS来源于大量使用的XOR加密,该加密方法同时用于恶意软件和到C&C服务器的网络通信中。”

研究人员发现,攻击者伪装了参与DDoS攻击的机器的IP地址。在某些情况下,他们使用IP欺骗技术使受害者更难维护基础设施对攻击的抵御能力。

专家们发现,XOR DDoS攻击依赖于这样的Linux机器,它们用于保护命令shell的弱密码被攻击者破解,然后被入侵并控制。一旦攻击者获得Linux机器的访问权限,他们将使用root权限启动一个用来下载并执行恶意二进制文件的脚本。Akamai的安全业务单位的高级副总裁兼总经理Stuart Scholly解释说:

XOR DDoS攻击是一个例子,即攻击者切换焦点并使用攻陷的Linux系统构建僵尸网络,然后发起DDoS攻击。目前这种情况比过去更常见,过去Windows机器是DDoS恶意软件的主要攻击目标。”

基于Linux的其他恶意活动

根据最近发现的情况,XOR DDoS并不是唯一的由Linux系统组成的僵尸网络,其他基于Linux的恶意软件的例子包括Spike DDoS工具包和IptabLes and IptabLex恶意软件,它们在去年针对Linux服务器运行大规模的DDoS攻击。Akamai发布的报告中解释道:

对于恶意攻击者来说,Linux漏洞的数量一直在持续增长,例如今年早些时候在GNU C库中发现的基于堆的缓冲区溢出漏洞,XOR DDoS本身并没有利用特定的漏洞。”

* 参考来源:securityaffairs,转载请注明来自FreeBuf黑客与极客(FreeBuf.com)

本文分享自微信公众号 - FreeBuf(freebuf)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2015-09-30

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Gitee遭受DDoS攻击,官方建议不要在hosts里绑定IP地址

    3月2日,国内代码托管平台Gitee发布消息称,近期遭受疯狂的DDoS攻击。由于部署了高防产品,具备一定的防御DDoS攻击能力,对于大多数用户并没有收到影响。

    FB客服
  • PHPcms9.6.0 最新版任意文件上传漏洞(直接getshell)

    对于PHPcms9.6.0 最新版漏洞,具体利用步骤如下: 首先我们在本地搭建一个php环境,我这里是appserv(只要可以执行php文件就行) ? 在根目录...

    FB客服
  • 可视化DDoS全球攻击地图

    DDoS攻击通过分布式的源头针对在线服务发起的网络消耗或资源消耗的攻击,目的是使得目标无法正常提供服务。DDoS攻击主要针对一些重要的目标,从银行系统到新闻站点...

    FB客服
  • 【网络安全】DDoS攻击,如何预防和缓解?

    在2018年第一季度,全球DDoS攻击已经席卷全球。例如,在该年的一月份,荷兰税务局与荷兰一些最重要的金融机构一同遭受了一系列网络攻击,使客户连续几个小时都无法...

    虹科网络可视化与安全
  • Oracle 常用性能视图一览表(10g)

    --************************************* -- Oracle 常用性能视图一览表(10g) --************...

    Leshami
  • PHPcms9.6.0 最新版任意文件上传漏洞(直接getshell)

    对于PHPcms9.6.0 最新版漏洞,具体利用步骤如下: 首先我们在本地搭建一个php环境,我这里是appserv(只要可以执行php文件就行) ? 在根目录...

    FB客服
  • [变革]上海统计局与一号店、上海钢联战略合作

    大数据文摘
  • 深度学习问题1-5

    参考链接:https://blog.csdn.net/colourful_sky/article/details/79164720

    潇洒坤
  • Hive在spark2.0.0启动时无法访问../lib/spark-assembly-*.jar: 没有那个文件或目录的解决办法

    最近将整个架构升级到spark 2.0.0之后,发现一个问题,就是每次进行hive --service metastore启动的时候,总是会报一个小BUG。 无...

    sparkexpert
  • Java 四种线程池的用法分析

    Java 四种线程池的用法分析 1、new Thread的弊端 执行一个异步任务你还只是如下new Thread吗? new Thread(new Runnab...

    用户1289394

扫码关注云+社区

领取腾讯云代金券