XOR DDoS использует компьютеры на базе Linux для нанесения DDoS-атак

В сети появился ботнет, который работает под операционными системами на базе ОС Linux. XOR DDoS ежедневно проводил атаки более чем на 20 сайтов, причем практически все они расположены на территории Азии и всего лишь 10% в других странах.

XOR DDoS использует компьютеры на базе Linux для DDoSОбнаружили этот ботнет специалисты из компании Akamai Technologies. XOR DDoS атаковал сайты с мощностью до 150 Гбит/с, что в некоторых ситуациях позволяло вывести сервера из строя. Сложность в поиске источника основного нелегитимного трафика заключалась в том, что зараженный компьютер выглядел так, будто он является основной целью хакеров.

Так как данный ботнет может работать под различными устройствами, которые управляются Linux-подобными системами, есть все предположения, что злоумышленники могут с легкостью использовать не только стационарные компьютеры, но и разнообразные гаджеты.

XOR DDoS получает изначально права суперпользователя, потом запускает скрипт, отвечающий за установку и выполнение двоичного файла. Специалисты по безопасности пока не могут прокомментировать основной способ инфицирования и то, связан ли он с наличием уязвимостей в ОС семейства Linux, либо же пользователи сами виноваты. В течение года ботнет несколько раз был оптимизирован и модернизирован, что в настоящее время позволяет проводить действительно мощные DdoS-атаки.

Компания Stormwall способна защитить ваш интернет-ресурс от всех известных в данный момент видов DDoS-атак, включая такие сложные системы, как Xor.DDoS. Многоуровневые фильтры избавятся от нелегитимного трафика, а широкие каналы выдержат нагрузку до 700 Гбит/с.

 

Раздел: