ویندوز و لینوکس هدف حملات بات نت Spike
شرکت Akamai هشدار داد که یک ابزار چینی به منظور راه اندازی حملات انکار سرویس سیستمهای ویندوز و لینوکس را آلوده می کند.
این ابزار که Spike نام دارد، بدافزاری است که در اوایل سال 2014 سرورهای لینوکس را مورد حمله قرار داده بود اما در حال حاضر به نظر می رسد که این بدافزار سیستمهای ویندوز، مسیریاب های SME و حتی دستگاه های IoT را تهدید میکند.
این بدافزار می تواند دسکتاپهای مبتنی بر لینوکس و دستگاه های تعبیه شده در حال اجرای ARM را آلوده نماید.
همچنین این بدافزار توانایی تولید موجی از ترافیک های SYN، UDP و GET و هم چنین سیلی از درخواست های DNSای را دارد و در حال حاضر مسئول تعدادی از حملات بات نتی بزرگ میباشد.
به گزارش سازمان فناوری اطلاعات ایران، این کیت حملات انکار سرویس توزیع شده به گونه ای طراحی شده است که بات نتی از دستگاهها و پلت فرمهایی که مدیران سیستم تصور میکنند در معرض خطر آلودگی به بات نت قرار ندارند، راه اندازی میکند. شرکتها نیاز دارند تا سیستمهای خود را مقاوم نمایند.
با فرض آن که مردم میدانند که چگونه در برابر این بدافزار مقابله نمایند، این بدافزار به راحتی قابل شناسایی است. مقابله با این بدافزار از طریق مقاوم سازی سیستم در لایه 3 با استفاده از فهرست کنترل دسترسی (ACLs) یا در لایه 7 با استفاده از امضا برای سیستمهایی مانند SNORT یا ابزار کشف بدافزار منبع باز YARA صورت میگیرد.
برچسب ها :
Akamai , linux , Spike , windows , بات نت , لینوکس , ویندوز
نظرات شما