Author

Topic: Linux-ботнет, DDoS атаки мощностью 150 ГБ/с (Read 972 times)

hero member
Activity: 826
Merit: 1004
оставленные на второй год школяры?
в азии вроде школы платные. это похоже на нищебродов, которым образование только снится)))
legendary
Activity: 1470
Merit: 1002
Ежедневно хакеры атакуют порядка 20 целей. В основном их жертвами становятся азиатские сайты образовательных учреждений и игровых сообществ.
оставленные на второй год школяры?
legendary
Activity: 1497
Merit: 1019
Eloncoin.org - Mars, here we come!
по лицу точнее глазам атакующего вируса
насмешил  Cheesy
full member
Activity: 210
Merit: 100
Quote
Тогда они предположили, что авторами вируса, скорее всего, выступают китайцы.
А как определили авторство вируса в данном случае?
по лицу точнее глазам атакующего вируса
hero member
Activity: 826
Merit: 502
Quote
Тогда они предположили, что авторами вируса, скорее всего, выступают китайцы.
А как определили авторство вируса в данном случае?

Наверное так  Grin
Quote
В основном их жертвами становятся азиатские сайты образовательных учреждений и игровых сообществ.
copper member
Activity: 1288
Merit: 1010
Quote
Тогда они предположили, что авторами вируса, скорее всего, выступают китайцы.
А как определили авторство вируса в данном случае?
Все, что не в АНБ сделали -  явно или русские или китайцы.
Не хохлы же!
sr. member
Activity: 420
Merit: 250
Quote
Тогда они предположили, что авторами вируса, скорее всего, выступают китайцы.
А как определили авторство вируса в данном случае?
hero member
Activity: 826
Merit: 502
Linux-ботнет замечен в DDoS-атаках мощностью 150 ГБ/с
https://xakep.ru/2015/10/01/linux-botnet/

Специалисты компании Akamai Technologies обнаружили ботнет, состоящий из Linux-компьютеров. Ботнет получил имя XOR DDoS или Xor.DDoS. Ежедневно хакеры атакуют порядка 20 целей. В основном их жертвами становятся азиатские сайты образовательных учреждений и игровых сообществ.

Приставку XOR к имени ботнет получил из-за использования XOR-шифрования, как в самой малвари, так и для коммуникаций C&C серверами.

Впервые вредоноса XOR DDoS обнаружили еще осенью 2014 года исследователи команды Malware Must Die. Тогда они предположили, что авторами вируса, скорее всего, выступают китайцы. XOR DDoS отличается от большинства DDoS ботов, так как написан на C/C++ и использует rootkit компоненты, чтобы надежнее закрепиться в системе. Помимо DDoS-атак бот способен скачивать и исполнять произвольные бинарные файлы, а также способен заменить самого себя более новой версией, используя встроенный самоапгрейд.

Эксперты Akamai Technologies сообщают, что свидетельств того, что XOR DDoS эксплуатирует какие-либо уязвимости в операционной системе Linux, нет. Вместо этого вредонос взламывает слабые пароли, защищающие командную оболочку Linux-компьютеров. Как только атакующие проникли в систему, они используют root-привилегии для того, чтобы запустить скрипт, скачивающий и исполняющий вредоносные бинарники.

На сегодняшний день масштаб заражения таков, что хакеры успешно проводят DDoS-атаки мощностью 109-179 ГБ/c, используя SYN и DNS флуд.

В Akamai Technologies рекомендуют всем проверить, не подверглись ли вы заражению. Для этого предлагают использовать следующие методы
Jump to: