Portál AbcLinuxu, 4. května 2025 15:35

Nový 150+ Gbps botnet

Akamai’s Security Intelligence Response Team (Akamai’s SIRT) oznámil v úterý na svém blogu, že jejich tým objevil a analyzoval aktivitu velkého XOR DDoS botnetu [XOR DDoS] tvořeného Linux servery, útočící na cíle v Asii. Zahlcení bylo provedeno pomocí SYN a DNS floodu, síla útoku se pohybovala od několika gigabitů za sekundu až po 150+ Gbps. Malware se šíří prostřednictvím brute-force prolomení slabých hesel služby SSH (Secure Shell) přihlášení, nevyužívá ke svému šíření exploity na známé zranitelnosti.
Podrobné hlášení o bezpečnostním incidentu je dostupné na serveru StateoftheInternet.com, ke stažení jako soubor pdf. Odkazovaná zpráva obsahuje rovněž návod jak napadený linuxový systém odhalit a postup jak malware odstranit.

2.10.2015 12:03 | Michal Makovec | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

2.10.2015 13:09 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: Nový 150+ Gbps botnet
Odpovědět | Sbalit | Link | Blokovat | Admin

A co až se objeví druhý "virus", který bude používat XOR (cca každý) a bude dělat DDoS (cca každý druhý)? :-) Nazveme ho XOR2.DDoS nebo XOR.DDoS2? A při kterém čísle Linusovi dojde trpělivost? :-D

4.10.2015 10:27 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
Rozbalit Rozbalit vše Re: Nový 150+ Gbps botnet
Co s tim ma Linus?
--- vpsFree.cz --- Virtuální servery svobodně

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.