您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner

XOR DDoS殭屍網路已可發動150Gbps流量DDoS攻擊

全球內容遞送網路(Content Delivery Network, CDN)服務供應商Akamai,於9/29發布研究報告指出,經追蹤研究發現,專門綁架Linux系統的XOR DDoS木馬程式近一年來持續壯大,駭客經常利用它來執行分散式阻斷服務(Distributed Denial of Service, DDoS)攻擊,且目前已發展出一個具備每秒超過150Gb攻擊流量的殭屍網路。

其實之前早就有資安業者警告過XOR DDoS木馬程式的存在,其感染方式並非是利用系統漏洞,而是駭客先是利用暴力破解法找到Linux機器上的Secure Shell服務密碼,之後再使用最高權限下載與執行惡意程式。在成功感染Linux系統後,駭客便能指示這些受到危害的系統發動DDoS攻擊。麻煩的是XOR DDoS為長駐型惡意程式,被刪掉時會再重新安裝,受到感染的使用者必須找出存在於兩個不同目錄的惡意檔案,先刪除惡意程序,再移除惡意檔案。

Akamai的研究顯示,利用XOR DDoS殭屍網路展開DDoS攻擊的每秒流量從個位數的Gb到超過150Gb不等,最常被鎖定的攻擊目標為遊戲領域,其次則是教育機構,而且每天的攻擊目標最多可達到20個,並有9成的攻擊目標位於亞洲。Akamai安全事業部總經理Stuart Scholly表示,XOR DDoS在過去一年來持續壯大,現在已經具備可發動大規模DDoS攻擊的能力,這是駭客將攻擊媒介從Windows轉移至Linux系統的例子之一,而且發生頻率比過去高出許多,顯示駭客已開始將入侵目標,由越來越難入侵的Windows系統,轉移至設定不良,且沒有定期維護的Linux系統。Akamai呼籲全球政府及企業要重視這個轉變,對所擁有的Linux系統進行設定優化與增加密碼強度,並定期維護更新修補程式,以降低Linux系統被入侵的機率。

Reference

資料來源:

https://blogs.akamai.com/2015/09/xor-ddos-threat-advisory.html

http://www.ithome.com.tw/news/99035

行政院國家資通安全會報技術服務中心整理

 

Publish Date
2015/10/16 0:00:00