Docker服務器遭極罕見DDoS惡意軟件感染
責編:gltian |2020-07-02 14:16:35據(jù)外媒報道,趨勢科技的安全研究人員發(fā)現(xiàn),針對Docker服務器第一批有組織的持久性攻擊正在發(fā)生,這些攻擊是利用DDoS惡意軟件感染來配置錯誤的群集。
據(jù)悉,趨勢科技研究人員表示,這兩個僵尸網(wǎng)絡都運行XORDDoS和Kaiji惡意軟件毒株版本。而且,兩種惡意軟件操作都有悠久且有據(jù)可查的歷史,尤其是XORDDoS已被發(fā)現(xiàn)在野外使用了很多年。但是,這兩個DDoS僵尸網(wǎng)絡通常以路由器和智能設備為目標,此前從來沒有針對過復雜的云設置,例如Docker集群。
對此,?Radware的網(wǎng)絡安全研究人員Pascal Geenens在本周早些時候通過電子郵件告訴媒體:“ XORDDoS和Kaiji以前曾利用telnet和SSH進行傳播,因此我們認為Docker是增加僵尸網(wǎng)絡潛力的新載體,僵尸網(wǎng)絡就像是是一個充滿新鮮水果的綠色領域,沒有直接競爭對手也可以采摘水果。” Geenens補充表示,與IoT設備相比,Docker容器通常會提供更多的資源,但它們通常會在更安全的環(huán)境中運行,所以對于Docker容器執(zhí)行DDoS攻擊還是非常困難的。
隨后,Geenens還告訴記者,他懷疑DDoS攻擊運營商已經(jīng)非常熟悉Docker的系統(tǒng)了。盡管這是他們第一次入侵Docker集群,但Geenens認為,黑客經(jīng)常使用Docker來管理自己的攻擊基礎架構。因為Docker黑客最常見的來源是使管理接口(API)處于在線狀態(tài)而無需身份驗證或受到防火墻的保護,所以對于希望保護其服務器安全的用戶而言,檢查API接口是第一件事。最后,趨勢科技在其報告中建議Docker服務器管理員通過遵循一系列基本步驟來保護其Docker部署。
轉載自:E 安全
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧