کمیته رکن چهارم – بررسی های کارشناسان شرکت Akamai حاکی از آن است که توان یک شبکه مخرب لینوکسی، برای اجرای حملات توزیع شده برای از کاراندازی سرویس (DDoS)، به ۱۵۰ گیگا بیت بر ثانیه رسیده است. قدرتی که شبکه بسیاری از شرکت های کوچک و متوسط، توان سر پا ماندن در مقابل آن را ندارند.
به گزارش کمیته رکن چهارم،این شبکه مخرب متشکل از دستگاه های دارای سیستم عامل لینوکس است که به بدافزار XOR DDoS آلوده شده اند. بدافزاری که در سپتامبر ۲۰۱۴ کشف و شناسایی شد.
به گزارش شرکت مهندسی شبکه گستر، گردانندگان این بدافزار، با اتصال به دستگاه های با سیستم عامل لینوکس از جمله دستگاه های توکار (Embedded)، همچون رهیاب های Wi-Fi و دستگاه های ذخیره سازی متصل به شبکه، از طریق پودمان SSH، به روش سعی و خطا (Brute-force) و با استفاده از بانک داده حاوی گذرواژه های پیش فرض و رایج، اقدام به آلوده کردن آنها به بدافزار XOR DDoS می کنند.
بدین ترتیب که پس از دسترسی به دستگاه آسیب پذیر، فرامینی برای دریافت و نصب برنامه مخرب اجرا می شود. بدافزار برای مخفی نمودن حضورش، از روش های مورد استفاده بدافزارهای Rootkit بهره می گیرد.
به گزارش شرکت مهندسی شبکه گستر به نقل از شرکت Akamai، این شبکه مخرب، روزانه بیش از ۲۰ سرور را هدف قرار می دهد که ۹۰ درصد آنها در آسیا قرار دارند. سرویس دهندگان بازی های آنلاین و سایت مؤسسات آموزشی، بیشترین سهم از قربانیان این حملات را به خود اختصاص داده اند.
رهیاب های قدیمی با تنظیمات امنیتی ناصحیح بیشترین آسیب پذیری را نسبت به بدافزار XOR DDoS دارند.
منبع:مرکز ماهر
