Компания Akamai Technologies сообщает о волне распределённых атак типа «отказ в обслуживании» (DDoS), которые осуществляются с помощью ботнета, объединяющего большое количество Linux-устройств.

Анализ показал, что киберпреступники используют вредоносную программу XOR DDoS, которая была впервые замечена ещё год назад — в сентябре 2014-го. Этот зловред способен инфицировать различное Linux-оборудование, включая серверы, маршрутизаторы Wi-Fi и сетевые хранилища данных. Для проникновения на устройство XOR DDoS подбирает логины и пароли, используя в том числе метод «грубой силы» (brute-force attack).

По оценкам Akamai Technologies, в ходе проведения DDoS-атак ботнет может генерировать поток трафика со скоростью более 150 Гбит/с. Это значительно превосходит возможности по обработке данных, которые обеспечивают сетевые инфраструктуры обычных компаний. В результате IT-системы, подвергшиеся нападению, могут попросту прекратить обслуживать обычных пользователей.

Сообщается, что ежедневно DDoS-атакам, организованным с помощью ботнета, подвергаются более 20 целей. Их основная часть — около 90 % — находятся в Азии: это, преимущественно, компании из сектора онлайновых игр, а также всевозможные образовательные учреждения.

Источник