安全公司Akamai發(fā)現(xiàn)了一個(gè)Linux僵尸網(wǎng)絡(luò)XOR DDoS，目標(biāo)是每天至少有20個(gè)網(wǎng)站和近90％的亞洲目標(biāo)網(wǎng)站。

Botnet是指通過(guò)使用一種或多種通信方式感染大量具有bot（bot）病毒的主機(jī)，在控制器和受感染主機(jī)之間形成的一對(duì)多控制網(wǎng)絡(luò)。攻擊者通過(guò)各種渠道傳播僵尸程序以感染Internet上的大量主機(jī)，受感染的主機(jī)將通過(guò)控制通道接收攻擊者的指令以形成僵尸網(wǎng)絡(luò)。僵尸網(wǎng)絡(luò)極其危險(xiǎn)且影響深遠(yuǎn)。機(jī)器控制后，只能操作。關(guān)鍵是你不知道它。對(duì)于攻擊者來(lái)說(shuō)，這是同時(shí)遠(yuǎn)程控制多個(gè)設(shè)備終端的最佳方式，這個(gè)網(wǎng)絡(luò)非常隱蔽，很難被發(fā)現(xiàn)，因此它也是黑客最常用的工具。

僵尸網(wǎng)絡(luò)經(jīng)常被黑客用于分布式拒絕服務(wù)（DDoS）攻擊。在此次攻擊中，攻擊者使用bot Xor DDoS劫持Linux計(jì)算機(jī)并將其加入僵尸網(wǎng)絡(luò)以啟動(dòng)DDoS。根據(jù)Akamai的報(bào)告，XOR DDoS僵尸網(wǎng)絡(luò)的DDoS攻擊帶寬到目前為止已經(jīng)從每秒數(shù)十億字節(jié)（Gbps）到150 + Gbps不等。游戲產(chǎn)業(yè)是其主要攻擊目標(biāo)，其次是教育機(jī)構(gòu)。今天早上，Akamai SIRT發(fā)布了安全響應(yīng)工程師Tsvetelin&lbspquo; Vincent’的安全威脅報(bào)告。 Choranov。

研究人員發(fā)現(xiàn)XOR DDoS攻擊依賴于Linux機(jī)器。從最近發(fā)現(xiàn)的僵尸網(wǎng)絡(luò)的角度來(lái)看，Linux已經(jīng)成為僵尸網(wǎng)絡(luò)攻擊的主要目標(biāo)。例如，Spike DDoS工具包以及IptabLes和IptabLex惡意軟件，它們?nèi)ツ陮?duì)Linux服務(wù)器進(jìn)行了大規(guī)模的DDoS攻擊。

“十年前，Linux被認(rèn)為是最安全的操作系統(tǒng)，很多公司都推出了它。但是，隨著Linux系統(tǒng)環(huán)境的擴(kuò)展，攻擊者有更多潛在的機(jī)會(huì)。他們將繼續(xù)升級(jí)他們的攻擊策略和工具，安全人員應(yīng)繼續(xù)加強(qiáng)Linux保護(hù)系統(tǒng)。 ” Akamai的團(tuán)隊(duì)說(shuō)。

« 布朗產(chǎn)品，健康家居生活的新標(biāo)準(zhǔn) | 如何租賃？看看新的三板租賃公司 »