现在出现了一种新的黑客技术,DDOS攻击感染。他可以打击大型的网站,在网上发布一些严重的分布式拒绝服务(DDOS)攻击的速度每秒超过了150gb(gbps)
分布式拒绝服务,也被称为XOR DDOS,超过90%的XOR DDOS目标位于亚洲,最常见的目标就是游戏部门和教育机构。
XOR创造者应该是来自中国,所有命令和控制的IP地址(C&C)服务器都是位于亚洲,大多数机器都被感染了。
XOR DDoS感染系统会如何?
不像其他的 DDoS 攻击,XOR DDoS攻击通过网络路由器感染计算机,然后嵌入式设备使用蛮力入侵SSH服务的机器,获得目标的机器。一旦攻击者获得登录凭证和登录,他们使用root特权来运行一个简单的Shell脚本,它偷偷下载并安装恶意XOR网络软件。然而,有证据表明XOR DDoS感染电脑利用计算机本身的缺陷。
一个高宽带DDoS攻击
Akamai的安全情报反应小组(SIRT)DDoS攻击- SYN 和 DNS洪水 观察到的攻击向量-宽带从几吉比特每秒(Gbps) 近179 Gbps 。一个有大量DDoS攻击,甚至大多数跨国公司网络不能处理。 然而,最大的记录 DDoS攻击已经达到400 Gbps 。Akamai的咨询概述了两种不同的方法 检测XOR的最新版本的恶意软件。
1、检测XOR DDoS攻击是否存在在你的网络 ,寻找机器人及其C&C服务器之间的通信,使用Snort规则的咨询。
2、检测是否有XOR DDoS感染了你的主机。
此外,Akamai还提供了一个四个步骤的过程可以从你机器上面删除XOR DDoS木马 ,如下面:
1、首先,识别恶意文件在两个目录(/ boot和/etc/init.d)
2、识别支持流程负责持久性的主要过程
3、杀死恶意进程
4、删除恶意文件(在/ boot和/etc/init.d)
以上这些都是可以检测和预防XOR DDOS的方法