بدافزارهای XORDDOS و KAIJI DDOS علیه لینوکس
حملات DDOS بر سرورهای DOCKER
کد مطلب: 16778
تاریخ انتشار : سه شنبه ۱۰ تير ۱۳۹۹ ساعت ۱۳:۰۰
 
دو بدافزار بات‌نت لینوکس به نام‌های XORDDoS و Kaiji DDoS، سرورهای Docker را در معرض خطر قرار داده‌اند.
حملات DDOS بر سرورهای DOCKER
 
 
Share/Save/Bookmark
دو بدافزار بات‌نت لینوکس به نام‌های XORDDoS و Kaiji DDoS، سرورهای Docker را در معرض خطر قرار داده‌اند.

‌به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اخیراً دو گونه مختلف از بدافزارهای بات‌نت لینوکس به نام‌های بدافزار XORDDoS و بدافزار Kaiji DDoS، سرورهای Docker را در معرض خطر قرار داده‌اند. بدافزار XORDDoS جهت هدف قرار دادن میزبان‌های لینوکس در سیستم‌های ابری و Kaiji به منظور هدف قرار دادن دستگاه‌های اینترنت اشیاء (IoT) استفاده می‌شود. مهاجمان معمولاً از بات‌نت‌ها جهت انجام حملات brute-force پس از اسکن پورت‌های باز Secure Shell (SSH) و Telnet استفاده می‌کنند. سرورهای Docker از پورت ۲۳۷۵ استفاده می‌کنند. پورت ۲۳۷۵ در این سرورها باز بوده و می‌توان بدون رمزنگاری و احراز هویت به آن متصل شد.

تفاوت قابل توجهی بین روش حمله این دو نوع از بدافزار وجود دارد. حمله XORDDoS با آلوده سازی سرور Docker به کلیه سیستم‌های میزبانی شده روی آن نفوذ می‌کند و Kaiji فایل‌هایی را که بدافزار پس از حمله DDoS نصب می‌کند را گسترش می‌دهد.

این بدافزارها باعث تسهیل حملات DDoS، که منجر به بستن، غیرفعال کردن یا اختلال در شبکه، وبسایت یا خدمات می‌شوند، خواهند شد. این کار با استفاده از چندین سیستم برای غلبه بر سیستم هدف، تا زمانی که ترافیک برای سایر کاربران غیرقابل دسترسی شود، انجام می‌شود.

جهت مطالعه بیشتر اینجا کلیک کنید
مرجع : مرکز ماهر