До самого недавнего времени серверы, работающие на операционной системе Linux, редко оказывались причастны к DDoS-атакам. Однако во втором квартале нынешнего года ситуация резко изменилась. Как сообщают специалисты подразделения исследования угроз и обеспечения кибербезопасности компании Akamai, зафиксировано участие серверов на ОС Linux в значительном числе масштабных DDoS-атак.
Причиной стало распространение зловредов IptabLes и IptabLex, которые инфицируют Linux-серверы. Объединенные в ботнеты скомпрометированные серверы могут обеспечивать весьма значительный трафик для DDoS-атак. «Киберпреступники обратили внимание на то, что Linux-серверы долго оставались в стороне от DDoS-атак и нашли способ скомпрометировать их, чтобы нанести удар с неожиданной стороны», - комментирует ситуацию старший вице-президент Akamai Стюарт Сколли. В специально выпущенном компанией пресс-релизе системным администраторам, обслуживающим серверы на ОС Linux, настоятельно рекомендовано принять срочные меры по укреплению безопасности.
Специалисты Akamai также сообщают, что серверы, используемые в качестве командных для распространения IptabLes и IptabLex и организации ботнетов, располагаются «в азиатских странах», а серверы, с которых координируются осуществляемые этими ботнетами DDoS-атаки – в США.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970