XOR DDoS, la botnet Linux contro il gaming asiatico

Una rete malevola di server Linux compromessi dirige enormi quantità di traffico-spazzatura verso i sistemi di aziende e istituzioni. L'origine del problema? Le password insicure

Roma – I ricercatori di sicurezza hanno scovato una botnet di server Linux infetti sfruttata da ignoti cyber-criminali per condurre attacchi Distributed Denial of Service (DDoS) di notevoli dimensioni, una rete costruita sulle fragili fondamenta di una opsec non adeguata ai rischi che si corrono connettendo un computer alla Internet moderna.

XOR DDoS, questo il nome con cui Akamai identifica la botnet , è in circolazione da almeno un anno ed è ora utilizzata per lanciare una media di 20 attacchi DDoS al giorno: il 90 per cento degli attacchi è indirizzato ai sistemi telematici presenti in Asia, mentre il target prediletto dai cyber-criminali è il settore videoludico con le istituzioni educative in seconda posizione.

Il trojan alla base di XOR DDoS viene installato su server Linux dotati di shell remota SSH, servizio compromesso con un attacco a forza bruta contro la password di accesso: una volta installato, il malware garantisce ai criminali la possibilità di inondare l’obiettivo con grandi quantità di dati con o senza spoofing dell’indirizzo IP del bot.

Il traffico di rete che XOR DDoS è in grado di movimentare più variare dal singolo Gigabit fino a 179 Gbps, stimano i ricercatori, una capacità di attacco di tutto rispetto considerando i 400 Gbps del più grande evento DDoS mai registrato in rete.

L’utilizzo dei sistemi Linux mal protetti per la costruzione di botnet DDoS è una pratica molto più frequente oggi rispetto al passato, avverte Akamai, e nel caso di XOR DDoS i consigli di profilassi includono la disabilitazione della shell SSH o l’utilizzo di una password robusta a prova di cracking.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Harland Sanders scrive:
    upload filtrati nel nome del copyright
    Russia: upload filtrati nel nome del copyrightoRussia: polli fritti nel nome del copyright?Meditate gente, meditate
  • panda rossa scrive:
    Pronostico.
    Il mio pronostico.1) Questa roba qua avra dei costi.2) Il traffico subira' un rallentamento.3) La gente ci mettera' meno di 2 minuti a capire come ingannare i filtri.4) Alla peggio cambieranno piattaforma.5) Gli scambi avverranno come e piu' di prima.L'ultimo che ha provato a svuotare il mare con una forchetta e' morto annegato, travolto dalla marea.
    • ... scrive:
      Re: Pronostico.
      - Scritto da: panda rossa
      Il mio pronostico.

      1) Questa roba qua avra dei costi.
      2) Il traffico subira' un rallentamento.
      3) La gente ci mettera' meno di 2 minuti a capire
      come ingannare i
      filtri.
      4) Alla peggio cambieranno piattaforma.
      5) Gli scambi avverranno come e piu' di prima.

      L'ultimo che ha provato a svuotare il mare con
      una forchetta e' morto annegato, travolto dalla
      marea.di pernacchie e risate di quelli che lo guardavano increduli e divertiti.
    • Hop scrive:
      Re: Pronostico.
      - Scritto da: panda rossa
      Il mio pronostico.

      1) Questa roba qua avra dei costi.
      2) Il traffico subira' un rallentamento.
      3) La gente ci mettera' meno di 2 minuti a capire
      come ingannare i
      filtri.
      4) Alla peggio cambieranno piattaforma.
      5) Gli scambi avverranno come e piu' di prima.Ti sei dimenticato un dettaglio: sono i Russia non in un paese burletta come l'itaGlia :D
    • macacaro scrive:
      Re: Pronostico.
      sempre che lo implementino sul serioda quando la Russia è interessata a proteggere gli interessi dei discografici ( in maggioranza occidentali )?se non verrà revocata la legge, ci penseranno le "forze dell'ordine" a non applicarla mai ( ogni generoso contributo è fortemente apprezzato )
    • Pianeta Video scrive:
      Re: Pronostico.
      - Scritto da: panda rossa
      L'ultimo che ha provato a svuotare il mare con
      una forchetta e' morto annegato, travolto dalla
      marea.Fonte? @^
      • panda rossa scrive:
        Re: Pronostico.
        - Scritto da: Pianeta Video
        - Scritto da: panda rossa


        L'ultimo che ha provato a svuotare il mare con

        una forchetta e' morto annegato, travolto dalla

        marea.

        Fonte? @^Muhamed Kaleb, il kebabbaro di fronte alla stazione (ex videonoleggio).
      • Viandande scrive:
        Re: Pronostico.


        Fonte? @^ i tuoi occhi
Chiudi i commenti