Linux-ботнет проводит DDoS-атаки с потоком трафика свыше 150 Гбит/с

0
179

Эксперты проинформировали о достижении мощности зомби-сети из Linux-устройств 150 Гбит/с, что дает возможность злоумышленникам вывести из строя ИТ-инфраструктуру фактически любой компании в мире.

Компания Akamai Technologies информирует о волне распределённых атак типа «отказ в обслуживании» (DDoS), которые осуществляются при помощи ботнета, объединяющего огромное количество Linux-устройств.

Фактически ботнет — это Wi-Fi-маршрутизаторы, серверы и сетевые системы хранения данных, зараженные вирусом XOR DDoS. Для проникновения на устройство XOR DDoS подбирает логины и пароли, используя в том числе метод «грубой силы» (brute-force attack). Как только системе удается подобрать пароль, на взломанное устройство уходит SSH-сообщение длиной до 6000 символов. Как правило, ботнет наносил удары по образовательным сайтам либо сайтам с азартными играми.

Ботнет может осуществлять не менее 20 тыс. попыток подбора ключей в сутки в расчете на одно устройство.

В данный момент ботнет активно применяется — создатели троянской программы ежедневно атакуют не менее 2-х десятков корпоративных сетей, при этом основное большенство «жертв» физически находится в Азии. «Такая миграция и привлекла преступников», — резюмирует Akamai.

Эксперты считают, что тенденция продолжится.

В конце весеннего периода 2015 г. исследовательская организация Incapsula передала об обнаружении свыше 40 тыс. домашних и офисных роутеров, зараженных троянами MrBlack, Dofloo и Mayday. Linux botnet, известная также, как DDoS атака атакует пользователей ОС Linux, до 20 целей в день.

Ботнет XOR DDoS эксплуатирует компьютеры на базе Linux для осуществления DDoS-атак

СХОЖИЕ СТАТЬИ