شنبه ۳ آذر ۱۴۰۳ , 23 Nov 2024
جالب است ۰
بدافزارهای XORDDOS و KAIJI DDOS علیه لینوکس

حملات DDOS بر سرورهای DOCKER

دو بدافزار بات‌نت لینوکس به نام‌های XORDDoS و Kaiji DDoS، سرورهای Docker را در معرض خطر قرار داده‌اند.
منبع : مرکز ماهر
دو بدافزار بات‌نت لینوکس به نام‌های XORDDoS و Kaiji DDoS، سرورهای Docker را در معرض خطر قرار داده‌اند.

‌به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اخیراً دو گونه مختلف از بدافزارهای بات‌نت لینوکس به نام‌های بدافزار XORDDoS و بدافزار Kaiji DDoS، سرورهای Docker را در معرض خطر قرار داده‌اند. بدافزار XORDDoS جهت هدف قرار دادن میزبان‌های لینوکس در سیستم‌های ابری و Kaiji به منظور هدف قرار دادن دستگاه‌های اینترنت اشیاء (IoT) استفاده می‌شود. مهاجمان معمولاً از بات‌نت‌ها جهت انجام حملات brute-force پس از اسکن پورت‌های باز Secure Shell (SSH) و Telnet استفاده می‌کنند. سرورهای Docker از پورت ۲۳۷۵ استفاده می‌کنند. پورت ۲۳۷۵ در این سرورها باز بوده و می‌توان بدون رمزنگاری و احراز هویت به آن متصل شد.

تفاوت قابل توجهی بین روش حمله این دو نوع از بدافزار وجود دارد. حمله XORDDoS با آلوده سازی سرور Docker به کلیه سیستم‌های میزبانی شده روی آن نفوذ می‌کند و Kaiji فایل‌هایی را که بدافزار پس از حمله DDoS نصب می‌کند را گسترش می‌دهد.

این بدافزارها باعث تسهیل حملات DDoS، که منجر به بستن، غیرفعال کردن یا اختلال در شبکه، وبسایت یا خدمات می‌شوند، خواهند شد. این کار با استفاده از چندین سیستم برای غلبه بر سیستم هدف، تا زمانی که ترافیک برای سایر کاربران غیرقابل دسترسی شود، انجام می‌شود.

جهت مطالعه بیشتر اینجا کلیک کنید
کد مطلب : 16778
https://aftana.ir/vdcivyaz.t1aqy2bcct.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی