CDN服務(wù)商Akamai警告Linux主機(jī)成為DDoS攻擊僵尸網(wǎng)絡(luò)
責(zé)編:admin |2014-09-05 14:05:35著名CDN服務(wù)商昨天Akamai發(fā)出警告,黑客利用入侵的Linux服務(wù)器感染IptabLes及IptabLex病毒,使之成為僵尸網(wǎng)絡(luò)并對(duì)娛樂(lè)業(yè)企業(yè)發(fā)動(dòng)DDoS攻擊。
Akamai安全負(fù)責(zé)人稱:
「在Linux系統(tǒng)內(nèi)受IptabLes及IptabLex感染的惡意軟件中,我們追查到2014年其中一宗最大型的DDoS攻擊行動(dòng)。這可以說(shuō)是網(wǎng)絡(luò)安全發(fā)展的一大變化,因?yàn)檫^(guò)去Linux系統(tǒng)往往不會(huì)用于DDoS僵尸網(wǎng)絡(luò)中。惡意攻擊者可從沒(méi)有修補(bǔ)的Linux軟件中的已知漏洞發(fā)動(dòng)DDoS攻擊。Linux管理員需要了解這些威脅,并作出相應(yīng)舉動(dòng),才能保護(hù)他們的服務(wù)器。」
僵尸網(wǎng)絡(luò)是如何形成的
透過(guò)Apache Struts、Tomcat及Elasticsearch的漏洞,IptabLes及IptabLex得以大規(guī)模地在Linux服務(wù)器廣泛散播。攻擊者利用Linux未被修復(fù)的服務(wù)器漏洞取得存取、升級(jí)權(quán)限,并遙距操控機(jī)器,再在系統(tǒng)中加入及運(yùn)行惡意編碼。最后,使系統(tǒng)能夠成為DDoS僵尸網(wǎng)絡(luò)中的一部份,被遙距操控。
其中一個(gè)確認(rèn)感染的指標(biāo)是/boot目錄內(nèi)名為.IptabLes或.IptabLex的負(fù)載,這些程式在重新啟動(dòng)時(shí)會(huì)運(yùn)行二元檔案.IptabLes。該惡意軟件還包含自我更新功能,受感染的系統(tǒng)會(huì)聯(lián)絡(luò)遠(yuǎn)端主機(jī)下載檔案。在實(shí)驗(yàn)中,受感染的系統(tǒng)曾嘗試聯(lián)絡(luò)兩個(gè)位于亞洲的IP位址。
現(xiàn)在,IptabLes及IptabLex的指令及控制中心位處亞洲。受感染的系統(tǒng)最初是由亞洲開(kāi)始,但愈來(lái)愈多近期的感染是來(lái)自美國(guó)及其他地區(qū)的服務(wù)器。于過(guò)去,大部分DDoS僵尸病毒感染源自俄羅斯,可現(xiàn)在亞洲成了DDoS發(fā)展一個(gè)重要的源頭。
一些信息
1、Akamai安全工程師及研究小組發(fā)現(xiàn)了DDoS攻擊是由IptabLes IptabLex僵尸網(wǎng)絡(luò)驅(qū)動(dòng)的
2、這些僵尸機(jī)器人使用了明顯的攻擊負(fù)載,如DNS攻擊和SYN Flood攻擊
3、攻擊流量達(dá)到119Gbps帶寬,110 Mpps
4、惡意程序中兩個(gè)硬編碼的回傳IP地址來(lái)自中國(guó)
5、惡意程序只運(yùn)行于Linux系統(tǒng),所有的二進(jìn)制程序和漏洞利用程序沒(méi)有外界依賴
- 360助力“奧運(yùn)冠軍之城”七臺(tái)河,培育新質(zhì)人才
- 智能創(chuàng)新 加速前行 | Fortinet發(fā)布2025年第一季度財(cái)報(bào)
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)