Linux 现僵尸网络，攻击目标 90% 位于亚洲

王楠w_n

安全公司Akamai发现了一种Linux僵尸网络XOR DDoS，每天至少瞄准20个网站，近90%的目标站点位于亚洲。
僵尸网络（Botnet）是指采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序）病毒，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。攻击者通过各种途径传播僵尸程序感染互联网上的大量主机，而被感染的主机将通过一个控制信道接收攻击者的指令，组成一个僵尸网络。僵尸网络极具危险，影响深远，一旦机器被控制，只能任其操作，而关键是你对这一切并不知晓。而对于攻击者而言却是同时远程控制多台设备终端的最好途径，而且这种网络隐蔽性很强，很难被发现，因此也是黑客们最亲睐的作案工具。

僵尸网络通常被黑客用来进行发布式拒绝服务攻击（DDoS），在这次的攻击中，攻击者使用僵尸程序XOR DDoS劫持Linux机器，并将其加入到僵尸网络，从而发起DDoS。据Akamai的报告称，迄今为止，XOR DDoS僵尸网络的DDoS攻击带宽从数十亿字节每秒（Gbps）到150+Gbps。游戏行业是其主要的攻击目标，然后是教育机构。今天早上Akamai SIRT发布了一份安全威胁报告，该报告由安全响应工程师Tsvetelin ‘Vincent’ Choranov所作。

研究人员发现，XOR DDoS攻击依赖于Linux机器。而从近来发现的僵尸网络来看，Linux已经成为僵尸网络主要攻击的对象。比如Spike DDoS工具包和IptabLes and IptabLex恶意软件，它们在去年针对Linux服务器进行大规模的DDoS攻击。
“十年前，Linux曾被认为是最安全的操作系统，很多公司都因此而引进。不过随着Linux系统环境的扩大，对于攻击者而言潜在的机会也越来越多，他们会继续升级攻击策略和工具，而安全人员也应该继续加强Linux的防护系统。”Akamai 的团队发言道。