Linux XOR DDoS僵尸网络发起强有力的DDoS攻击

Akamai的专家们发现Linux XOR DDoS僵尸网络,它是一个恶意的网络基础设施,可用于对几十个目标发起强有力的DDoS攻击。此外,它主要针对游戏领域和教育行业的网站。

XOR DDoS介绍

安全人员已经发现了一种Linux僵尸网络,它被称为XOR DDoS或Xor.DDoS僵尸网络。此外,它主要针对游戏和教育网站,能够对其发起强有力的DDoS攻击,可以达到每秒1500亿字节的恶意流量。根据内容分发网络Akamai科技发布的一份报告,XOR DDoS僵尸网络每天至少瞄准20个网站,将近90%的目标站点位于亚洲。报告中声称:

Akamai的安全情报反应小组(SIRT)正在追踪XOR DDoS,这是一个木马恶意软件,攻击者使用它劫持Linux机器并将其加入到僵尸网络,以发起分布式拒绝服务攻击(DDoS)活动。迄今为止,XOR DDoS僵尸网络的DDoS攻击带宽从数十亿字节每秒(Gbps)到150+Gbps。游戏行业是其主要的攻击目标,然后是教育机构。今天早上Akamai SIRT发布了一份安全威胁报告,该报告由安全响应工程师Tsvetelin ‘Vincent’ Choranov所作。”

所用技术分析

Blaze安全博客(Blaze Security blog)发表的一篇博文中陈述道:

简而言之:Xor.DDoS是一个多平台、多态的针对Linux系统的恶意软件,它的最终目标是DDoS其他机器。其名字Xor.DDoS来源于大量使用的XOR加密,该加密方法同时用于恶意软件和到C&C服务器的网络通信中。”

研究人员发现,攻击者伪装了参与DDoS攻击的机器的IP地址。在某些情况下,他们使用IP欺骗技术使受害者更难维护基础设施对攻击的抵御能力。

专家们发现,XOR DDoS攻击依赖于这样的Linux机器,它们用于保护命令shell的弱密码被攻击者破解,然后被入侵并控制。一旦攻击者获得Linux机器的访问权限,他们将使用root权限启动一个用来下载并执行恶意二进制文件的脚本。Akamai的安全业务单位的高级副总裁兼总经理Stuart Scholly解释说:

XOR DDoS攻击是一个例子,即攻击者切换焦点并使用攻陷的Linux系统构建僵尸网络,然后发起DDoS攻击。目前这种情况比过去更常见,过去Windows机器是DDoS恶意软件的主要攻击目标。”

基于Linux的其他恶意活动

根据最近发现的情况,XOR DDoS并不是唯一的由Linux系统组成的僵尸网络,其他基于Linux的恶意软件的例子包括Spike DDoS工具包和IptabLes and IptabLex恶意软件,它们在去年针对Linux服务器运行大规模的DDoS攻击。Akamai发布的报告中解释道:

对于恶意攻击者来说,Linux漏洞的数量一直在持续增长,例如今年早些时候在GNU C库中发现的基于堆的缓冲区溢出漏洞,XOR DDoS本身并没有利用特定的漏洞。”

* 参考来源:securityaffairs,转载请注明来自FreeBuf黑客与极客(FreeBuf.com)

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2015-09-30

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏域名资讯

币类域名大热:“卢币”lubi.com域名六位数售出

这阵子,真可谓是币类域名大热!,前段时间就有传出bihu.com就以七位数成交!众多带“bi(币)”的域名都卖了高价

21910
来自专栏安恒信息

Ubuntu论坛,纳斯达克交易所网站遭黑客入侵

7月21日消息,Ubuntu官方论坛发布维护公告,由于遭到黑客攻击,论坛用户的用户、密码、邮箱地址全被窃取,超过182万注册用户受影响。 虽说密码并非明文存储的...

3256
来自专栏FreeBuf

解码针对工业工程领域的网络攻击 Operation Ghoul「食尸鬼行动」

? 1 介绍 卡巴斯基于2016年6月监测到了Operation Ghoul(食尸鬼行动)网络攻击,Operation Ghoul针对30多个国家的工业、制造...

2179
来自专栏域名资讯

上市企业4位数秒下的域名 如今9.9万元出售

据说*ST华泽(000693,SZ)其账上只剩下178元,官网因付不起运营费而遭到停摆,官网域名正被转卖。今1月21日,已被这名现持有人重新注册,正...

3676
来自专栏腾讯云人工智能

文字识别OCR服务,降价啦!

摘要:腾讯云文字识别OCR服务除了推出价格实惠的预付费资源包外;后付费模式价格也进行了降价调整;降价不降质,您可以结合自身业务场景灵活选择付费方式。

6810
来自专栏FreeBuf

境外“暗黑客栈”组织对国内企业高管发起APT攻击

当你启程前往伊萨卡,但愿你的道路漫长,充满奇迹,充满发现——卡瓦菲斯(希腊)。 以此纪念2015,即将逝去的中国威胁情报元年。 0x00摘要 Adobe于12月...

2405
来自专栏吉浦迅科技

亲测一款能装Jetson TX2的小机箱

前天Lady发了一篇看老外如何给NVIDIA Jetson TX2装机壳,因为看到淘宝/京东 也正好有卖这款小机箱,所以Lady我就买了....

1564
来自专栏域名资讯

品牌、域名双双升级!百事通正式启用bestone.com

上海百事通信息技术有限公司(Bestone)创立于2006年8月,是一家专注于法律信息服务的第三方法律服务平台,总部位于上海,在北京、广州、西安、南...

2380
来自专栏安恒信息

预警 | 医疗行业遭遇勒索病毒攻击

2月24日消息,据国内网友爆料,国内某医院今晨出现系统瘫痪状况,患者无法顺利就医,正值儿童流感高发季,医院大厅人满为患。据悉该院多台服务器感染勒索病毒,数据库文...

4037
来自专栏安恒信息

关于最新Petya勒索病毒变种,热点问题都在这里

北京时间2017年6月27日晚,乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国遭遇Petya勒索病毒最新变种袭击,政府、银行、电力系统、通讯系统、企业以及...

3436

扫码关注云+社区

领取腾讯云代金券