Προς το περιεχόμενο

Linux-based botnet σπέρνει τον τρόμο με επιθέσεις DDoS των 150Gbps!

voltmod

Από τον voltmod
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

voltmod Crazy Insomniac

voltmod

Δημοσ.
Δημοσ.

Η εταιρεία Akamai ανακοίνωσε πρόσφατα ότι η ομάδα της, Security Intelligence Response Team ανακάλυψε ένα τεράστιο, βασισμένο σε Linux, botnet που είναι ικανό να “κατεβάζει” ιστοσελίδες με τρομακτικές επιθέσεις DDoS που ξεπερνούν τα 150Gbps.

Το botnet εξαπλώνεται και μεγαλώνει διαρκώς μέσω ενός Trojan που έχει την ονομασία XOR DDoS. Το εν λόγω malware μολύνει υπολογιστές με λειτουργικό σύστημα Linux ή embedded συσκευές όπως routers και στην συνέχεια προχωράει σε πρόσβαση SSH μέσω brute force. Μόλις στην συνέχεια το malware γίνει “κάτοχος” διαπιστευτηρίων Secure Shell, κατεβάζει χωρίς να γίνει αντιληπτό στον υπολογιστή και εγκαθιστά το λογισμικό που είναι απαραίτητο για το botnet και στην συνέχεια συνδέεται με το υπόλοιπο δίκτυο των ζόμπι υπολογιστών.

 

Αν και οι ερευνητές γνωρίζουν για το κακόβουλο λογισμικό XOR DDoS από πέρυσι, μόλις πρόσφατα έγιναν αντιληπτές οι επιπτώσεις του botnet. Σύμφωνα με την Akamai, το δίκτυο των μολυσμένων υπολογιστών Linux επιτίθεται 20 φορές ημερησίως, και το 90% των στόχων του είναι επιχειρήσεις στην Ασία, κυρίως εκπαιδευτικές ιστοσελίδες ή ιστοσελίδες με τυχερά παιχνίδια. Αλλά αυτό που είναι ανησυχητικό, δεν είναι οι στόχοι των επιθέσεων, αλλά το απίστευτο μέγεθος τους. Το botnet είναι ικανό για τα πάντα, από το να εξαπολύσει επιθέσεις DDoS μερικών Mbps έως να στείλει κίνηση 150Gbps το λεπτό στους στόχους του, κάτι που αποτελεί το ψηφιακό ισοδύναμο μίας... πυρηνικής βόμβας, και δεν μπορεί να αντιμετωπιστεί ακόμα και από πολυεθνικά επιχειρησιακά δίκτυα.

 

“Μία δεκαετία πριν, το Linux αποτελούσε για πολλούς την ασφαλή εναλλακτική λύση στα περιβάλλοντα Windows, που αντιμετώπιζαν την μερίδα του λέοντος στις επιθέσεις εκείνη την εποχή, οπότε και πολλές εταιρείες υιοθετούσαν περιβάλλοντα Linux, ως μέρος των προσπαθειών τους για να αυξήσουν την ασφάλεια” λέει η Akamai. Καθώς όμως ο αριθμός των περιβαλλόντων Linux αυξήθηκε, αυξήθηκε και το ενδιαφέρον των κυβερνογκληματιών.

 

Link.png Site: Engadget

  • Απαντ. 49
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

Hetfield
Hetfield

Ασφαλες ειναι ακομα, αρκει να τηρουνται αυστηρα τα πρωτοκολλα και οι πιστοποιησεις ασφαλειας.   Π.χ. το να μπορει ενα trojan να κανει επιθεση brute force μεσω SSH αντι να το πεταει μετα απο 10-20-30

Oxygene
Oxygene

+1 Fail2ban και καθαρίζεις

xampo_s
xampo_s

Και εγώ τώρα τι θα κάνω το ποπκόρν που αγόρασα;

Hetfield Experienced

Hetfield

Δημοσ.
Δημοσ.

 

Μία δεκαετία πριν, το Linux αποτελούσε για πολλούς την ασφαλή εναλλακτική λύση στα περιβάλλοντα Windows, που αντιμετώπιζαν την μερίδα του λέοντος στις επιθέσεις εκείνη την εποχή, οπότε και πολλές εταιρείες υιοθετούσαν περιβάλλοντα Linux, ως μέρος των προσπαθειών τους για να αυξήσουν την ασφάλεια” λέει η Akamai.

Ασφαλες ειναι ακομα, αρκει να τηρουνται αυστηρα τα πρωτοκολλα και οι πιστοποιησεις ασφαλειας.

 

Π.χ. το να μπορει ενα trojan να κανει επιθεση brute force μεσω SSH αντι να το πεταει μετα απο 10-20-30 προσπαθειες, ειναι απο μονο του απαραδεκτο

  • Like 17
Oxygene Veteran

Oxygene

Δημοσ.
Δημοσ.

Ασφαλες ειναι ακομα, αρκει να τηρουνται αυστηρα τα πρωτοκολλα και οι πιστοποιησεις ασφαλειας.

 

Π.χ. το να μπορει ενα trojan να κανει επιθεση brute force μεσω SSH αντι να το πεταει μετα απο 10-20-30 προσπαθειες, ειναι απο μονο του απαραδεκτο

+1 Fail2ban και καθαρίζεις
  • Like 6
pcos Grand Master

pcos

Δημοσ.
Δημοσ.

νομιζω το ddos ειναι το νουμερο ενα προβλημα που πρεπει να αντιμετωπισουμε. μετα ειναι το περιβαλλον :P

  • Like 3
nikall Proficient

nikall

Δημοσ.
Δημοσ.

Το SSH είναι γνωστό ότι έχει ένα θέμα (βασικά το openssl) με τη συγκεκριμένη μορφή επίθεσης. Η καλύτερη λύση είναι η κατάργηση του user/pass login και η χρήση κλειδιών για είσοδο στο remote σύστημα. Την πάτησα με το συγκεκριμένο bot το καλοκαίρι που μας πέρασε και μου πήρε αρκετό καιρό να καταλάβω τι συνέβει και να επαναφέρω το σύστημα χωρίς να χρειαστεί να το ξαναστήσω ή να χάσω δεδομένα.

Retromaniac Crazy Insomniac

Retromaniac

Δημοσ.
Δημοσ.

+1 Fail2ban και καθαρίζεις

Σόρρυ αλλά τελικά το Linux δεν είναι τόσο ασφαλές και σύμφωνα με τα links δεν είναι τόσο εύκολο να αποφύγεις το Trojan.

liberostelios Experienced

liberostelios

Δημοσ.
Δημοσ.

Σόρρυ αλλά τελικά το Linux δεν είναι τόσο ασφαλές και σύμφωνα με τα links δεν είναι τόσο εύκολο να αποφύγεις το Trojan.

Εννοείς ότι δεν είναι τόσο ασφαλές αν κάποιος έχει βάλει αδύναμο κωδικό ή δεν έχει επιβάλει τους στοιχειώδεις περιορισμούς στο ssh login για να μην είναι δυνατή μία επίθεση brute force; Ε, τότε και ένα οχυρό δεν είναι καθόλου ασφαλές, άμα αφήσω ανοικτή την πόρτα!

  • Like 3
Retromaniac Crazy Insomniac

Retromaniac

Δημοσ.
Δημοσ.

Εννοείς ότι δεν είναι τόσο ασφαλές αν κάποιος έχει βάλει αδύναμο κωδικό ή δεν έχει επιβάλει τους στοιχειώδεις περιορισμούς στο ssh login για να μην είναι δυνατή μία επίθεση brute force; Ε, τότε και ένα οχυρό δεν είναι καθόλου ασφαλές, άμα αφήσω ανοικτή την πόρτα!

Αν διαβάσεις προσεκτικά τι έγραψα θα δεις ότι ΠΡΟΦΑΝΩΣ δεν λέω αυτό.

 

 

Σόρρυ αλλά τελικά το Linux δεν είναι τόσο ασφαλές και σύμφωνα με τα links δεν είναι τόσο εύκολο να αποφύγεις το Trojan.

 
GrandGamer Experienced

GrandGamer

Δημοσ.
Δημοσ.

Εννοείς ότι δεν είναι τόσο ασφαλές αν κάποιος έχει βάλει αδύναμο κωδικό ή δεν έχει επιβάλει τους στοιχειώδεις περιορισμούς στο ssh login για να μην είναι δυνατή μία επίθεση brute force; Ε, τότε και ένα οχυρό δεν είναι καθόλου ασφαλές, άμα αφήσω ανοικτή την πόρτα!

 

Βλέπε Κων/πόλη 1453.

  • Like 3

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...