加入RUN!PC粉絲團
 
即時新聞 - 資訊安全
分享到Plurk
分享到FaceBook
 
Akamai發現XOR DDoS威脅 DDoS攻擊流量飆昇
 
【文/編輯部】2015/11/16 上午 10:47:56

長期關注全球資安威脅的Akamai,該公司全情報反應團隊日前究發現一種用來綁架綁架 Linux 系統的木馬惡意程式-XOR DDoS,最多可用發動超過 150 Gbps 的分散式阻斷服務攻擊。該軟體能讓攻擊者會以暴力攻擊法先取得 Linux 機器上 Secure Shell 服務的密碼,進而取得系統存取權限。一旦順力登入後,攻擊者會使用root權限執行Bash shell指令碼,開始下載並執行惡意程式的二進位檔案。

根據Akamai安全情報反應團隊的研究結果顯示,由 XOR DDoS殭屍網路發動的 攻擊頻寬,從極低的個位數Gbps到150 Gbps以上的超大規模攻擊皆有。目前最常見受到攻擊目標是遊戲產業、教育機構,每日攻擊目標多達20個,其中 90% 位在亞洲。Akamai曾經協助緩解由XOR DDoS 殭屍網路發動的DDoS攻擊,在2015年8月22至23日所發生的攻擊中,有一次攻擊流量將近 179 Gbps,另一次流量則接近 109 Gbps,且兩者攻擊類型分別為SYN和DNS洪水攻擊。Akamai 資訊安全事業單位資深副總裁兼總經理 Stuart Scholly 表示:「在過去一年中,XOR DDoS 殭屍網路持續壯大,目前已有能力發動大型 DDoS 攻擊。XOR DDoS 就是攻擊者轉移陣地的例子,他們利用被入侵的 Linux 系統建構殭屍網路,以便發動 DDoS 攻擊。這類攻擊方式發生的次數遠比過去頻繁,因為過去DDoS惡意程式主要以 Windows 機器為攻擊目標。」
   
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺
.【資訊安全】 遠端辦公成為資安高風險群
.【資訊安全】 BEC詐騙 台灣受害北亞區居冠
.【資訊安全】 思科助攻 打造遠距體驗
.【資訊安全】 微軟攜手法務部 遏止殭屍網路
.【資訊安全】 防疫當頭 Check Point提供安全技巧
.【資訊安全】 F5亞太報告 關切網路安全
.【資訊安全】 微軟五資安要點 助企業提前部署
.【資訊安全】 區塊科技 推BEC方案
.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資