I ricercatori di sicurezza hanno scovato una botnet di server Linux infetti sfruttata da ignoti cyber-criminali per condurre attacchi Distributed Denial of Service (DDoS) di notevoli dimensioni, una rete costruita sulle fragili fondamenta di una opsec non adeguata ai rischi che si corrono connettendo un computer alla Internet moderna.
XOR DDoS, questo il nome con cui Akamai identifica la botnet , è in circolazione da almeno un anno ed è ora utilizzata per lanciare una media di 20 attacchi DDoS al giorno: il 90 per cento degli attacchi è indirizzato ai sistemi telematici presenti in Asia, mentre il target prediletto dai cyber-criminali è il settore videoludico con le istituzioni educative in seconda posizione.
Il trojan alla base di XOR DDoS viene installato su server Linux dotati di shell remota SSH, servizio compromesso con un attacco a forza bruta contro la password di accesso: una volta installato, il malware garantisce ai criminali la possibilità di inondare l'obiettivo con grandi quantità di dati con o senza spoofing dell'indirizzo IP del bot.
Il traffico di rete che XOR DDoS è in grado di movimentare più variare dal singolo Gigabit fino a 179 Gbps, stimano i ricercatori, una capacità di attacco di tutto rispetto considerando i 400 Gbps del più grande evento DDoS mai registrato in rete.
L'utilizzo dei sistemi Linux mal protetti per la costruzione di botnet DDoS è una pratica molto più frequente oggi rispetto al passato, avverte Akamai, e nel caso di XOR DDoS i consigli di profilassi includono la disabilitazione della shell SSH o l'utilizzo di una password robusta a prova di cracking.
Alfonso Maruccia
-
Pronostico.
Il mio pronostico.1) Questa roba qua avra dei costi.2) Il traffico subira' un rallentamento.3) La gente ci mettera' meno di 2 minuti a capire come ingannare i filtri.4) Alla peggio cambieranno piattaforma.5) Gli scambi avverranno come e piu' di prima.L'ultimo che ha provato a svuotare il mare con una forchetta e' morto annegato, travolto dalla marea.Re: Pronostico.
- Scritto da: panda rossa> Il mio pronostico.> > 1) Questa roba qua avra dei costi.> 2) Il traffico subira' un rallentamento.> 3) La gente ci mettera' meno di 2 minuti a capire> come ingannare i> filtri.> 4) Alla peggio cambieranno piattaforma.> 5) Gli scambi avverranno come e piu' di prima.> > L'ultimo che ha provato a svuotare il mare con> una forchetta e' morto annegato, travolto dalla> marea.di pernacchie e risate di quelli che lo guardavano increduli e divertiti.Re: Pronostico.
- Scritto da: panda rossa> Il mio pronostico.> > 1) Questa roba qua avra dei costi.> 2) Il traffico subira' un rallentamento.> 3) La gente ci mettera' meno di 2 minuti a capire> come ingannare i> filtri.> 4) Alla peggio cambieranno piattaforma.> 5) Gli scambi avverranno come e piu' di prima.Ti sei dimenticato un dettaglio: sono i Russia non in un paese burletta come l'itaGlia :DRe: Pronostico.
Al massimo è il contrario eh...Re: Pronostico.
- Scritto da: Joshthemajor> Al massimo è il contrario eh...l'Itaglia non sarebbe una burletta? sei ottimista :DRe: Pronostico.
sempre che lo implementino sul serioda quando la Russia è interessata a proteggere gli interessi dei discografici ( in maggioranza occidentali )?se non verrà revocata la legge, ci penseranno le "forze dell'ordine" a non applicarla mai ( ogni generoso contributo è fortemente apprezzato )Re: Pronostico.
- Scritto da: panda rossa> L'ultimo che ha provato a svuotare il mare con> una forchetta e' morto annegato, travolto dalla> marea.Fonte? @^Re: Pronostico.
- Scritto da: Pianeta Video> - Scritto da: panda rossa> > > L'ultimo che ha provato a svuotare il mare con> > una forchetta e' morto annegato, travolto dalla> > marea.> > Fonte? @^Muhamed Kaleb, il kebabbaro di fronte alla stazione (ex videonoleggio).Re: Pronostico.
> > Fonte? @^ i tuoi occhiGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti01 10 2015
Link copiato negli appuntiTi potrebbe interessare
![Alfonso Maruccia]()
01 10 2015Link copiato negli appunti
