Ботнет из Linux-устройств организует DDoS-атаки с потоком трафика 150 Гбит/с и выше

0

1

Ботнет из Linux-устройств разросся настолько, что может генерировать атаки с потоком более 150 Гбит/с, что многократно превышает запас прочности инфраструктуры среднестатистической компании. О начале подобных DDoS-атак сообщили исследователи из Akamai Technologies.

«Десять лет назад Linux позиционировался как безопасная альтернатива Windows, которая в то время серьезно страдала от атак, львиная доля которых приходилась именно на это семейство ОС. Из-за этого Linux все чаще и чаще применялся и применяется для повышения уровня информационной безопасности, но поскольку сфера применения этой системы расширилась, расширились и возможности киберпреступников. Сейчас злоумышленники активно развивают тактику и инструментарий для атак на Linux-системы, поэтому системные администраторы и специалисты по безопасности должны ужесточать свою политику на местах», — прокомментировали в Akamai Technologies.

http://habrahabr.ru/company/ua-hosting/blog/268007/

Ссылка

←	Как часто вы покупаете новый ПК?

Хакеры украли пальцы!

→

Показаны ответы на комментарий. Показать все комментарии.

Посоны, какой нахрен вход по ключам и пермитрутлогин? Даже если рут торчит наружу, даже тогда — брутфорсить до посинения ибо там же задержка если пароль не подошел. И надо быть вообще полным имбецилом и ставить говнопароли а-ля 123456 чтобы брутфорсер дошел до этой комбинации достаточно быстро.

deep-purple ★★★★★
(01.10.15 14:57:34 UTC)

Ответ на: комментарий от deep-purple 01.10.15 14:57:34 UTC

Но каким-то образом же они собрали ботнет.

~~Kaschenko~~ ☆
(01.10.15 15:00:26 UTC) автор топика

Ответ на: комментарий от deep-purple 01.10.15 14:57:34 UTC

Так там обычно root-toor и прочие, перебрать десяток комбинаций по словарю не проблема.

wakuwaku ★★★★
(01.10.15 15:10:24 UTC)

Ответ на: комментарий от Kaschenko 01.10.15 15:00:26 UTC

Но каким-то образом же они собрали ботнет.

Очевидно старое ПО, линух же сам не обновляется автоматом, тем более на всяких домашних роутерах. Запарсили бекдоры, запарсили пространство ipv4.

Кстати, а ipv6 будет сложнее запарсить? А как вообще делают этот парсинг ipv4, тупо с 0.0.0.0:0..1024 до 255.255.255.255:0..1024? Или есть какие-то оптимальные стратегии? Между делом ломая линух-роутеры и поручая им парсинг подмножества ipv4?

foror ★★★★★
(01.10.15 15:10:51 UTC)

Ссылка

Ответ на: комментарий от wakuwaku 01.10.15 15:10:24 UTC

Вот где «там»? У каких имбецилов «там»? Не верю ))

deep-purple ★★★★★
(01.10.15 15:13:57 UTC)

Ответ на: комментарий от deep-purple 01.10.15 15:13:57 UTC

«Там» — это на девайсах, которые «включил и они работают», так как правило есть некая дефолтная комбинация, скрытая от пользователя. Жрите проприетарщину дальше, чё.

wakuwaku ★★★★
(01.10.15 15:27:41 UTC)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как часто вы покупаете новый ПК?

Talks

Хакеры украли пальцы!

→

Похожие темы