کمیته رکن چهارم – این بدافزارها باعث تسهیل حملات DDoS، که منجر به بستن، غیرفعال کردن یا اختلال در شبکه، وبسایت یا خدمات میشوند، خواهند شد.
اخیراً دو گونه مختلف از بدافزارهای باتنت لینوکس به نامهای بدافزار XORDDoS و بدافزار Kaiji DDoS، سرورهای Docker را در معرض خطر قرار دادهاند.
بدافزار XORDDoS جهت هدف قرار دادن میزبانهای لینوکس در سیستمهای ابری و Kaiji به منظور هدف قرار دادن دستگاههای اینترنت اشیاء (IoT) استفاده میشود. مهاجمان معمولاً از باتنتها جهت انجام حملات brute-force پس از اسکن پورتهای باز Secure Shell (SSH) و Telnet استفاده میکنند. سرورهای Docker از پورت ۲۳۷۵ استفاده میکنند.
پورت ۲۳۷۵ در این سرورها باز بوده و میتوان بدون رمزنگاری و احراز هویت به آن متصل شد. تفاوت قابل توجهی بین روش حمله این دو نوع از بدافزار وجود دارد. حمله XORDDoS با آلوده سازی سرور Docker به کلیه سیستمهای میزبانی شده روی آن نفوذ میکند و Kaiji فایلهایی را که بدافزار پس از حمله DDoS نصب میکند را گسترش میدهد.
این بدافزارها باعث تسهیل حملات DDoS، که منجر به بستن، غیرفعال کردن یا اختلال در شبکه، وبسایت یا خدمات میشوند، خواهند شد. این کار با استفاده از چندین سیستم برای غلبه بر سیستم هدف، تا زمانی که ترافیک برای سایر کاربران غیرقابل دسترسی شود، انجام میشود.
منبع: مرکز ماهر