Linux僵尸網絡現身 攻擊目標90%位于亞洲

    安全公司 Akamai 發現了一種 Linux 僵尸網絡 XOR DDoS，每天至少瞄準 20 個網站，近 90% 的目標站點位于亞洲。僵尸網絡（Botnet）是指采用一種或多種傳播手段，將大量主機感染 bot 程序（僵尸程序）病毒，從而在控制者和被感染主機之間所形成的一個可一對多控制的網絡。攻擊者通過各種途徑傳播僵尸程序感染互聯網上的大量主機，而被感染 的主機將通過一個控制信道接收攻擊者的指令，組成一個僵尸網絡。

僵尸網絡極具危險，影響深遠，一旦機器被控制，只能任其操作，而關鍵是你對這一切并不知曉。而對于攻擊者而言卻是同時遠程控制多臺設備終端的最好途徑，而且這種網絡隱蔽性很強，很難被發現，因此也是黑客們最親睞的作案工具。

僵尸網絡通常被黑客用來進行發布式拒絕服務攻擊（DDoS），在這次的攻擊中，攻擊者使用僵尸程序 XOR DDoS 劫持 Linux 機器，并將其加入到僵尸網絡，從而發起 DDoS。據 Akamai 的報告稱，迄今為止，XOR DDoS 僵尸網絡的 DDoS 攻擊帶寬從數十億字節每秒（Gbps）到 150+Gbps。游戲行業是其主要的攻擊目標，然后是教育機構。今天早上 Akamai SIRT 發布了一份安全威脅報告，該報告由安全響應工程師 Tsvetelin ‘Vincent’ Choranov 所作。

研究人員發現，XOR DDoS 攻擊依賴于 Linux 機器。而從近來發現的僵尸網絡來看，Linux 已經成為僵尸網絡主要攻擊的對象。比如 Spike DDoS 工具包和 IptabLes and IptabLex 惡意軟件，它們在去年針對 Linux 服務器進行大規模的 DDoS 攻擊。

“十年前，Linux 曾被認為是最安全的操作系統，很多公司都因此而引進。不過隨著 Linux 系統環境的擴大，對于攻擊者而言潛在的機會也越來越多，他們會繼續升級攻擊策略和工具，而安全人員也應該繼續加強 Linux 的防護系統。”Akamai 的團隊發言道。