Akamai警告Linux服務器被黑客控制發(fā)動僵尸DDoS攻擊
責編:admin |2014-09-05 13:57:36據(jù)Solidot報道,CDN服務商Akamai發(fā)出警告, 惡意攻擊者利用入侵的Linux服務器對娛樂業(yè)企業(yè)發(fā)動DDoS攻擊。Akamai稱,僵尸網(wǎng)絡IptabLes和IptabLex都是基于Linux服務器,攻擊者利用了Linux服務器運行的未打補丁的Apache Struts和Tomcat程序漏洞,或者是錯誤配置的Elasticsearch。
Akamai在報告中指出,對于新的用于DDoS的僵尸網(wǎng)絡,系統(tǒng)管理人員需要了解以下幾點:
僵尸網(wǎng)絡IptabLes和IptabLexis 由受感染的Linux服務器構(gòu)成。
攻擊者感染的是那些運行了沒有打補丁的Apache Struts、Tomcat的Linux服務器。
配置錯誤的Elasticsearch實例也是攻擊目標。
一旦Linux服務器被入侵,攻擊者提升權(quán)限遠程控制安裝惡意程序 IptabLes或IptabLex。
僵尸網(wǎng)絡主要用于攻擊娛樂行業(yè)企業(yè).
IptabLes和 IptabLex 僵尸網(wǎng)絡在發(fā)起DDoS 攻擊時并不穩(wěn)定,未來的DDoS攻擊中可能會出現(xiàn)更加穩(wěn)定的版本。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧