ایتنا - این بدافزارها باعث تسهیل حملات DDoS، که منجر به بستن، غیرفعال کردن یا اختلال در شبکه، وبسایت یا خدمات میشوند، خواهند شد.
حملات DDOS بر سرورهای DOCKER با استفاده از بدافزارهای XORDDOS و KAIJI DDOS
10 تير 1399 ساعت 10:51
ایتنا - این بدافزارها باعث تسهیل حملات DDoS، که منجر به بستن، غیرفعال کردن یا اختلال در شبکه، وبسایت یا خدمات میشوند، خواهند شد.
اخیراً دو گونه مختلف از بدافزارهای باتنت لینوکس به نامهای بدافزار XORDDoS و بدافزار Kaiji DDoS، سرورهای Docker را در معرض خطر قرار دادهاند.
به گزارش ایتنا از پایگاه اطلاعرسانی مرکز ماهر، بدافزار XORDDoS جهت هدف قرار دادن میزبانهای لینوکس در سیستمهای ابری و Kaiji به منظور هدف قرار دادن دستگاههای اینترنت اشیاء (IoT) استفاده میشود. مهاجمان معمولاً از باتنتها جهت انجام حملات brute-force پس از اسکن پورتهای باز Secure Shell (SSH) و Telnet استفاده میکنند. سرورهای Docker از پورت 2375 استفاده میکنند.
پورت 2375 در این سرورها باز بوده و میتوان بدون رمزنگاری و احراز هویت به آن متصل شد. تفاوت قابل توجهی بین روش حمله این دو نوع از بدافزار وجود دارد. حمله XORDDoS با آلوده سازی سرور Docker به کلیه سیستمهای میزبانی شده روی آن نفوذ میکند و Kaiji فایلهایی را که بدافزار پس از حمله DDoS نصب میکند را گسترش میدهد.
این بدافزارها باعث تسهیل حملات DDoS، که منجر به بستن، غیرفعال کردن یا اختلال در شبکه، وبسایت یا خدمات میشوند، خواهند شد. این کار با استفاده از چندین سیستم برای غلبه بر سیستم هدف، تا زمانی که ترافیک برای سایر کاربران غیرقابل دسترسی شود، انجام میشود.
کد مطلب: 61430
آدرس مطلب: https://www.itna.ir/news/61430/حملات-ddos-سرورهای-docker-استفاده-بدافزارهای-xorddos-kaiji