TechStart forside
Nyheder indenfor IT og teknologi
Annullér [x]




Log på  Bliv medlem   Om TechStart
Fredag, 29. marts, 2024
Forside   »   Software   Online   »   Sikkerhedsfirmaet Akamai har fundet et Linux botnet der udfører 150 Gbps DDoS-angreb

Sikkerhedsfirmaet Akamai har fundet et Linux botnet der udfører 150 Gbps DDoS-angreb


Akamais Security Intelligence Response Team har opdaget et massivt Linux-baseret botnet, der er i stand til at ramme websites med DDoS-angreb i størrelsesordenen 150 Gbps. Botnettet spreder sig via en trojanervariant ved navn XOR DDoS.

Denne malware inficerer Linuxsystemer via embeddede enheder såsom netværksroutere, og får SSH-adgang via brute force.

Når malwaren har Secure Shell adgang, downloader og installerer den det nødvendige botnet-software.

Netværket udfører ca. 20 angreb om dagen, og ca. 90% er imod diverse forretninger i Asien - typisk gambling- og uddannelsesorienterede sider.


  |   via engadget   |   Redaktør: jakobdam   |   Indsendt af: jakobdam

Sikkerhedsfirmaet Akamai har fundet et Linux botnet der udfører 150 Gbps DDoS-angreb

Billede: Flavio Takemoto, FreeImages.com


Kategori: Software   Online  


Tags: ddos   linux   sårbarhed   angreb   botnet   akamai  





Kommentarer: 6
Visninger: 2088
Gå til kilde
Foreslå rettelser

#1

brostenen

01/10 - 2015, 11:25

Træls.... Virkelig træls.

Håber de kommer dette til livs. Føler efterhånden ikke der er noget som er sikkert længere. OsX og Win10 "ringer hjem", og alle platforme har seriøse sikkerhedsproblemer. Er det nu der skal skiftes til Free-BSD, Net-BSD, Open-BSD, anden type BSD eller skifte til en Chromebook? Fandme træls den her verden, hvor man ikke kan være i fred for hverken firmaerne eller snot-valpene længere.



001100 010010 011110 100001 101101 110011



Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


#2

Yong

01/10 - 2015, 13:47

Fedt de fandt det botnet, men trist det er nødvendigt med alt det sikkerhed.

Faktisk ved at brække mig over det nogen gange.

#1

Det bliver nok i dine drømme vi kan være i fred.

Jeg ved ikke hvor meget firmaerne de bruger af tid og kræfter på sikkerhed fremfor profit.

Men eftersom både Win OSX er så udbredt. Er det nok mere ønsketænking ind muligt at der kom noget mere konkurrence mod dem.

Så det nok i Linux verden der bliver brugt mest tid på det. Som jeg tænker det.

 




Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


#3

skum

01/10 - 2015, 19:18

#1 Umiddelbart er det jo ikke en sikkerhedsbrist som sådan, det er ikke Linux der er problemet, det er elendigt beskyttede SSH terminaler, og med elendigt beskyttet menes hvor passwordet åbenbart kan gættes...




Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


#4

CBM

02/10 - 2015, 08:33

kunne der ikke udvikles et modul som efter x antal fejlslagne ssh login forsoeg sender en mail til en bestemt mail adresse foer yderligere loginforsoeg accepteres?

evt

kunne man sige at der kun blokeres for den ip eller det domaene indtil der er svaret paa kontrol mailen

 

hvis

der saa ikke indenfor x tid svares saa blokeres den ip ?

 

 



01000011 01000010 01001101 - Venter på det perfekte mobile OS som sikkert aldrig kommer.



Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


#5

skum

02/10 - 2015, 08:51

#4 Normal hammering af en SSH server er ikke noget problem at undgå, f.eks. http://www.digitalsanctuary.com/tech-blog/debian/using-iptables-to-prevent-ssh-brute-force-attacks.html. I det hele taget ligger problemet ikke i "hvad man ikke kan" men at dem der laver systemerne ikke gør det der skal til for at beskytte deres SSH servere...




Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


#6

mortendb

02/10 - 2015, 11:46

#4 det kan klares meget lettere, efter første forkerte forsøg vender du bare 1 sekund med at tillade næste forsøg, 2 gang 2 sekunder.

 

Så vil bruteforce forsøg være nærmest umulige.




Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


Du skal være logget på for at kommentere.



Log på via "log på"-linket i toppen eller bliv medlem.



Relaterede nyheder:

  Alle nyheder i samme kategori Alle nyheder på TechStart

Onsdag, 07/02, kl. 14:07
Bluesky er nu helt åbent for tilmeldinger

Læs mere...

Tirsdag, 19/12, kl. 15:45
Sponsoreret: Spar penge med et fleksibelt kontor

Læs mere...

Torsdag, 14/12, kl. 13:43
Dropbox introducerer AI-funktioner i samarbejde med OpenAI

Læs mere...

Onsdag, 22/11, kl. 11:03
Frem og tilbage: Sam Altman tilbage som CEO hos OpenAI

Læs mere...

Mandag, 30/10, kl. 07:56
Sponsoreret: Find de rette IT-løsninger

Læs mere...

^ Gå til top

 
Indsend nyhed »  
Seneste kommentarer i:
Hvad er dette?


Søges: Gammelt 486 bundkort til projekt.


Skærm / Skærmelement til Dell Vostro 3550 15.6"


Pas på: Dansk firma snyder Netflix-kunder


Min seneste besættelse...


VR-ready computer - er I klar? :)


AVG pinger ud af Techstart (hacked?)


Jeg er ham...


Apple Pay og Danmark?


TechStart har givet sit bud på årets bedste smartphone


10 dage siden sidste nyhed


Skype sound recorder


Gamle computere.


Engelsk pund nede med 10% - billigt elektronik :)


Standalone mikrofon.


Lexar introducerer 3 nye ultrakompa


SanDisk lancerer microSD-kort med 1


Pokémon Go spillere kan langt om læ


Alternativet, S og SF ønsker pant p


LG lancerer ny 31,5 tommer skærm me


Alienware udgiver tynd og letvægts


Nintendo udgiver nye trådløse retro


Sony lancerer PlayStation Classic


8K er på vej: 33 MPixels fjernsyn


JVC udgiver mere prisvenlig 4K DLP-


Sponsoreret artikel: Snabel a


Officiel Tor browser udkommer til A


Nintendo lancerer online service fo


Western Digital lancerer nye SSDer


ASUS Mixed Reality Headset kommer s