Linux现僵尸网络,攻击目标90%位于亚洲
安全公司Akamai发现了一种Linux僵尸网络XOR DDoS,每天至少瞄准20个网站,近90%的目标站点位于亚洲。
僵尸网络(Botnet)是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。攻击者通过各种途径传播僵尸程序感染互联网上的大量主机,而被感染的主机将通过一个控制信道接收攻击者的指令,组成一个僵尸网络。僵尸网络极具危险,影响深远,一旦机器被控制,只能任其操作,而关键是你对这一切并不知晓。而对于攻击者而言却是同时远程控制多台设备终端的最好途径,而且这种网络隐蔽性很强,很难被发现,因此也是黑客们最亲睐的作案工具。
僵尸网络通常被黑客用来进行发布式拒绝服务攻击(DDoS),在这次的攻击中,攻击者使用僵尸程序XOR DDoS劫持Linux机器,并将其加入到僵尸网络,从而发起DDoS。据Akamai的报告称,迄今为止,XOR DDoS僵尸网络的DDoS攻击带宽从数十亿字节每秒(Gbps)到150+Gbps。游戏行业是其主要的攻击目标,然后是教育机构。今天早上Akamai SIRT发布了一份安全威胁报告,该报告由安全响应工程师Tsvetelin ‘Vincent’ Choranov所作。
研究人员发现,XOR DDoS攻击依赖于Linux机器。而从近来发现的僵尸网络来看,Linux已经成为僵尸网络主要攻击的对象。比如Spike DDoS工具包和IptabLes and IptabLex恶意软件,它们在去年针对Linux服务器进行大规模的DDoS攻击。
“十年前,Linux曾被认为是最安全的操作系统,很多公司都因此而引进。不过随着Linux系统环境的扩大,对于攻击者而言潜在的机会也越来越多,他们会继续升级攻击策略和工具,而安全人员也应该继续加强Linux的防护系统。”Akamai 的团队发言道。
作者:蓝雨泪
来源:51CTO
网站防攻击主机系统Linux安全该如何管理 保护网站主机环境的安全是系统安全的重要组成部分。在前面的六篇文章中,我们介绍了系统安全模型、linux安全性(在unix一书中,linux更为常见,与unix类似)、windows安全性、基础设施服务、虚拟机和云计算以及移动设备保护,然后让我们总结一下这些知识。操作系统安全模型,本章主要介绍了操作系统安全模型的概念,包括:安全引用监视器以及它如何管理其关联元素的安全性。访问控制——信息安全的核心。国际操作系统安全标准,具体参考资料:系统化网络安全方法:信息安全全参考手册----第4部分----第1章。
一次Linux系统被攻击的分析过程 IT行业发展到现在,安全问题已经变得至关重要,从最近的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题,修补任何潜在的威胁和漏洞。
云栖大讲堂 擅长前端领域,欢迎各位热爱前端的朋友加入我们( 钉钉群号:23351485)关注【前端那些事儿】云栖号,更多好文持续更新中!
相关文章
- 云服务器 ECS Linux 软件源自动更新工具
- linux socket send和recv、write和read
- linux查看占用端口号的程序及pid
- 玩linux就是不断的踩坑,踩坑。最近的坑。xpath firefox兼容问题,抓取表格。
- 4 个使用率非常高的 Linux 监控工具
- ~Linux C_21_ELF文件解析
- Linux学习笔记之passwd:Authentication token manipulation error_错误的解决办法
- Linux+Redis实战教程_day01_Linux系统上安装tomcat
- 如何往linux上面上传东西
- Kali Linux中的十大WiFi攻击工具介绍
- Linux 下hosts文件详解
- 【Linux高级驱动】平台设备驱动机制的编程流程与编译进内核
- Linux下DDOS攻击木马分析报告
- linux common command.
- Linux下缓冲区溢出攻击的原理及对策(转载)
- 如何使用eclipse进行嵌入式Linux的开发
- linux系统编程(三)gcc常用技巧与静态库与动态库制作
- linux设备驱动模块引用和依赖
- 教你如何在Linux中防止SYN Flood攻击
- 简单几步即可判断Linux系统有无被DDOS攻击的方法
- Linux 下查看线程信息
- Ora-27102: Out Of Memory: Linux Error: 12: Cannot Allocate Memory with LOCK_SGA=TRUE[ID 401077.1]