Ботнет из Linux-устройств организует DDoS-атаки с потоком трафика 150 Гбит/с и выше

Linux-устройств

Это которые роутеры с штатными прошивками с бэкдорами и уязвимостями в веб-интерфейсе?

Говорят что ssh-пароли брутфорсит. То есть что угодно.

Прочитал...

Инфицирование начинается с попытки брут-форса SSH, используя логин root. В случае успеха злоумышленники получают доступ к скомпрометированной машине

брут-форса SSH

брут-форса SSH

Жёлтый заголовок. Проблема в админах-имбецилах.

Десять лет назад Linux позиционировался как безопасная альтернатива Windows, которая в то время серьезно страдала от атак, львиная доля которых приходилась именно на это семейство ОС. Из-за этого Linux все чаще и чаще применялся и применяется для повышения уровня информационной безопасности, но поскольку сфера применения этой системы расширилась, расширились и возможности киберпреступников. Сейчас злоумышленники активно развивают тактику и инструментарий для атак на Linux-системы, поэтому системные администраторы и специалисты по безопасности должны ужесточать свою политику на местах

Охренеть, брутфорс ssh - это расширение возможностей хацкеров.

Жёлтый заголовок.

Где? Просто факт.

люди, не осилившие fail2ban, линуксоидами называться недостойны. может быть авторы новости перепутали GNU/Linux с Ubuntu?

Да хватит даже просто авторизации по ключу.

может быть авторы новости перепутали GNU/Linux с Ubuntu?

По дефолту ж в убунте рутом логиниться нельзя?

Посоны, какой нахрен вход по ключам и пермитрутлогин? Даже если рут торчит наружу, даже тогда — брутфорсить до посинения ибо там же задержка если пароль не подошел. И надо быть вообще полным имбецилом и ставить говнопароли а-ля 123456 чтобы брутфорсер дошел до этой комбинации достаточно быстро.

В данной ситуации - хватит запрет на вход рута.

Но каким-то образом же они собрали ботнет.

Так там обычно root-toor и прочие, перебрать десяток комбинаций по словарю не проблема.

Но каким-то образом же они собрали ботнет.

Очевидно старое ПО, линух же сам не обновляется автоматом, тем более на всяких домашних роутерах. Запарсили бекдоры, запарсили пространство ipv4.

Кстати, а ipv6 будет сложнее запарсить? А как вообще делают этот парсинг ipv4, тупо с 0.0.0.0:0..1024 до 255.255.255.255:0..1024? Или есть какие-то оптимальные стратегии? Между делом ломая линух-роутеры и поручая им парсинг подмножества ipv4?

Вот где «там»? У каких имбецилов «там»? Не верю ))

Ты под влиянием моих тредов начал писать? :)))

Как видишь уже и звезду погасил %)

Как видишь уже и звезду погасил %)

Лол, прям рассмешил. :D

«Там» — это на девайсах, которые «включил и они работают», так как правило есть некая дефолтная комбинация, скрытая от пользователя. Жрите проприетарщину дальше, чё.

Как это отменяет существование ботнета?

Открой лолксы сейчас. :)

В качестве зеркальной меры на бомбардировки игил ты решил бомбить лолксы?

В качестве зеркальной меры на бомбардировки игил ты решил бомбить лолксы?

А теперь и у лолксов бомбит. :)

Жёлтая статья. Банальный взлом через ssh.

Что жёлтого-то? Ботнет есть? Есть.

Т.е. ботнета нет?

Держи пасту, а то я не популярен уже, видимо:
Тема: Список самого ненавистного софта в линуксе (теги: ненависть, софт, gnome, pulseaudio).
Текст: У меня дикий будапешт по поводу ряда кривого и вечноглючного софта в линуксе. Предлагаю сделать список кривых и ненавистных поделий. Вангую Поттерниг-хейтеров.

Мой список: шипяшее pulseaudio, падающий blender, неудобный GIMP (юзаю krita), Gnome3 и Unity для мышевозной падали, всякое индексирующее ПО (nepomuk), мыльные шрифты и апач с его нелогичными конфигами.

Not your personal army. Давай уж сам до 20 тем добивай :)

Тогда завтра. На сегодня хватит.

Как обычно.
Виндовый ботнет - винда дырявое поделие.
Линуксовый - проблемы имбецилов. Все как всегда.

Его выдают под таким соусом, будто GNU/Linux системы более не такие безопасные. Не хватает рекламы серверов от мелкомягких для полноты картины текста.

Ботнет из Linux-устройств организует DDoS-атаки с потоком трафика 150 Гбит/с и выше (комментарий)

Срать на это вообще. Это субьективщина и вкусовщина.
Ботнет есть. Факт. Лично я не делаю из этого выводов типа «линукс говно».

Его выдают как ботнет. Ботнет и есть ботнет.

Так бы и написали. А в статье есть какие-то двусмысленные нападки в сторону GNU/Linux. А по сути, ничего особенного и не произошло. Всё как всегда, получил root и твори фантазию.

Там так и написано, юрутфор ssh паролей. Это у тебя подгорело почему-то.

*брутфорс. Отобрали звезду, ироды, теперь править не могу.

Всё написанно как есть. Если у тебя фанатский бугурт, то это твои личные проблемы.

Можно было написать в одну строку - взломали SSH, теперь атакуют. Нет, же. Автор начал писать какую-то ахинею про GNU/Linux системы.

Нет. Но заголовок акцентирует внимание на GNU/Linux. Хотя SSH может быть на любой unix-системе, та даже на Linux.

Всё правильно. Изучи историю виндовых ботнетов - там в большинстве случаев были использованы уязвимости. А здесь - просто очень слабые и очень распространенные пароли. Улавливаешь разницу?

Заголовок акцентирет внимание на ботнете из Linux-машин. Что-то не так, раз новость именно про это?

Изучи историю виндовых ботнетов - там в большинстве случаев были использованы уязвимости

Уязвимости типа prikol.jpg.exe, да.

Улавливаешь разницу?

Нет.

Уязвимости типа 0day в IE, некорректная обработка .Ink-файлов, в заражении через *.doc и .xls файлы (уязвимости в Microsoft Office), уязвимости в протоколе samba. Autorunner'ы. Да десятки их!