29 de setembro de 2015

Botnet é descoberto em servidores Linux



Akamai publicou hoje que sua equipe de segurança descobriu um botnet que infecta servidores Linux que, supostamente, é capaz de gerar um tráfego de DDoS superior a 150 Gbps (o que dá quase 19 GB por segundo) e capaz de derrubar alguns sites.

É uma variante do botnet XOR DDoS, descoberto em 2014, que infecta principalmente hardwares embarcados, como roteadores de rede, e depois usa bruteforce para ter acesso ao servidor via SSH. Após conseguir o acesso, macetosamente baixa o botnet e o instala para se conectar ao resto dos servidores.


Segundo essa empresa, a maioria dos servidores infectados são relacionados a jogos, educação etc. A treta maior é a capacidade do ataque de conduzir, quase 20GB por segundo é muito superior ao que as redes de grandes empresas conseguem segurar, sendo os principais alvos as asiáticas.

Ela publicou um artigo detalhado sobre o botnet e também de como identificar os sintomas e removê-lo.

Servidores Linux é muito usado em diversos locais, ao contrário dos servidores Windows que são mais concentrados, fazendo com que os ataques surgem de tudo que é canto do mundo.