DDoS-атаки все активнее используют веб-серверы, работающие на Linux

До самого недавнего времени серверы, работающие на операционной системе Linux, редко оказывались причастны к DDoS-атакам. Однако во втором квартале нынешнего года ситуация резко изменилась. Как сообщают специалисты подразделения исследования угроз и обеспечения кибербезопасности компании Akamai, зафиксировано участие серверов на ОС Linux в значительном числе масштабных DDoS-атак.

Причиной стало распространение зловредов IptabLes и IptabLex, которые инфицируют Linux-серверы. Объединенные в ботнеты скомпрометированные серверы могут обеспечивать весьма значительный трафик для DDoS-атак. «Киберпреступники обратили внимание на то, что Linux-серверы долго оставались в стороне от DDoS-атак и нашли способ скомпрометировать их, чтобы нанести удар с неожиданной стороны», - комментирует ситуацию старший вице-президент Akamai Стюарт Сколли. В специально выпущенном компанией пресс-релизе системным администраторам, обслуживающим серверы на ОС Linux, настоятельно рекомендовано принять срочные меры по укреплению безопасности.

Специалисты Akamai также сообщают, что серверы, используемые в качестве командных для распространения IptabLes и IptabLex и организации ботнетов, располагаются «в азиатских странах», а серверы, с которых координируются осуществляемые этими ботнетами DDoS-атаки – в США.