全球 CDN 服务供货商 Akamai 指出,追踪研究发现,专门绑架 Linux 系统的 XOR DDoS 木马程序一年来持续壮大,黑客利用它来执行分布式阻断服务(DDoS)攻击,且目前已发展出一个具备每秒超过 150 Gb 攻击流量的殭尸网络。
其实之前早就有安全组织警告过 XOR DDoS 木马程序的存在,黑客先是利用暴力破解找到 Linux 机器上的 Secure Shell 服务密码,之后再使用最高权限下载与执行其他的恶意软件,在成功感染 Linux 系统后,黑客便能操控这些受到侵害的系统发动 DDoS 攻击。
Akamai 安全事业部总经理 Stuart Scholly 表示:XOR DDoS 在过去一年来持续壮大,现在已经具备可发动大规模 DDoS 攻击的能力,这是黑客将攻击平台从 Windows 转移到 Linux 系统的例子之一,而且发生频率比过去高出许多。
Akamai 的研究显示,利用 XOR DDoS 殭尸网络展开 DDoS 攻击的每秒流量从几 Gb 到超过 150Gb 不等,最常被锁定的攻击目标为游戏领域,其次则是教育机构,而且每天的攻击目标最多可达到 20 个,并有 90% 的攻击目标位于亚洲。
麻烦的是 XOR DDoS 为常驻型恶意软件,被删掉时会再重新安装,受到感染的用户必须找出存在于两个不同目录的恶意文件,先删除恶意程序,再移除恶意文件。
最新评论
download.docker.com在国内是一个不存在的网站,对于上面命令中涉及https://download.docker.com/linux/ubuntu/的,通通修改为https://mirrors.aliyun.com/docker-ce/linux/ubuntu/即可。也就是一开始定阿里云的镜像网站为主要源
LTSC主要区别是支持时间不同,win10 HOME/PRO/企业版/教育版的官方支持时间都是到2025年10月14日,而LTSC的安全更新会持续到2027年1月12日。
👏
抱歉,我选错了引导类型。一切如文中所述。感谢分享!