Как сделать ДДОС атаку на IP? Kali Linux botnet 2020
Linux botnet, bu kadar güçlü bir şekilde büyüdü. Bu, 150 Gbps'nin üzerinde, çoğu kez normalden daha büyük olan, dağınık dağıtılmış hizmet reddi saldırılarına neden olabilir. Şirketin altyapısı dayanabilir.
Botnet'in arkasındaki kötü amaçlı yazılım, XOR DDoS olarak biliniyor ve ilk olarak geçen yıl Eylül ayında belirlendi. Saldırganlar, WiFi yönlendiriciler ve ağa bağlı depolama aygıtları gibi gömülü aygıtlar da dahil olmak üzere Linux sistemlerine, kaba kuvvet saldırıları kullanarak SSH (Güvenli Kabuk) giriş kimlik bilgilerini tahmin ederek yükler.
Kimlik bilgileri güvenlik açığı olan sistemlerde oturum açmak için kullanılır. Kötü amaçlı programı indirip yükleyen kabuk komutlarını çalıştır. Varlığını gizlemek için, kötü amaçlı yazılım aynı zamanda ortak rootkit teknikleri kullanır.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]Akamai Technologies'in güvenlik yanıtı ekibi, XOR DDoS botnet'inden kaynaklanan birçok yeni saldırıyı gözlemledi. Saniyede birkaç gigabit'ten 150'nin üzerine çıktı.
Botnet, günde yüzde 90'ı Asya'da bulunan 20'den fazla hedefe saldırmak için kullanılıyor. En yaygın hedefler online oyun sektörünün şirketleri, ardından eğitim kurumları oldu, Akamai ekibi, bir kötü amaçlı yazılım, bir uzlaşma ve algılama kuralları analizi içeren bir danışma belgesinde söyledi.
XOR DDoS, birkaç kötü amaçlı yazılımdan biridir. Linux sistemlerini hedefleyen programlar ve DDoS saldırılarında kullanılmak üzere zayıf yapılandırılmış Linux tabanlı sistemleri ele geçirme konusunda daha geniş bir eğilimi yansıtır. Eski ve denetlenmemiş yönlendiriciler, özellikle son iki yıl içinde bazı olayların gösterdiği gibi, bu tür saldırılara karşı savunmasızdır.
"On yıl önce, Linux, Windows’un saldırılarına maruz kalan ve aslan saldırılarına maruz kalan Windows ortamlarına daha güvenli bir alternatif olarak görülüyordu. Akamai ekibi, zamanın ve şirketlerin Linux'u güvenlikle mücadele çabalarının bir parçası olarak giderek daha fazla benimsediklerini söyledi. "Linux ortamlarının sayısı arttıkça, suçluların potansiyel fırsat ve ödülleri de büyüdü. Saldırganlar taktiklerini ve araçlarını geliştirmeye devam edecekler ve güvenlik uzmanları da Linux tabanlı sistemlerini buna uygun olarak sağlamlaştırmaya devam etmelidir."
Bir Linux botnet, 150 Gbps'yi aşan sakat DDoS saldırılarını başlatıyor
Akamai Technologies'in güvenlik yanıtı ekibi, bir Linux botnet'i, saniyede birkaç gigabit'ten 150'nin üzerine çıkmıştı.
CryptoLocker ve Zeus, büyük bir polis kaçakçılığı karşısında sakat kaldı - ŞİMDİ YAPMAK İÇİN GEREKENLER
Binbaşı botnet iki haftadır kilitlendi ve insanların bilgisayarlarını oldukça tehlikeli bankacılık trojanından ve CryptoLocker'dan kurtarmasına izin verdi.
