アカマイ・テクノロジーズのセキュリティー・インテリジェンス対策チームが、サーバーやウェブサイトに150GBps超の猛攻撃を仕掛けてくる新たなボットネットを発見しました。
Linuxベースのこのボットネットは、XOR DDoSというトロイの木馬を使って広まります。これがルーターなどの組み込みLinuxデバイスを攻撃し、SSH(セキュアシェル)を取得。それからボットネットをダウンロードして、そのシステムを新たなボットネットのノードにしてしまうのです。
このボットネットについては昨年から知られていましたが、実際にその影響が見られたのは今回が初めて。一日に20回まで、秒間数GBから150GBの攻撃を行い、現在のところは主にアジアのゲームサイトや教育サイトを攻撃しているようです。150GBもあればほとんどの商用サーバーをダウンさせることができます。
これまで「Windowsよりもセキュア」とされてきたLinux。アカマイの対策チームによれば、そうしてLinux環境が増えてきたことが、悪い人たちがLinuxを狙う理由となっているとのこと。XOR DDoSがどれだけ広まっていて、今後どれほどの影響を与えることになるのかははまだわかりませんが、Linuxベースのシステムを使っている個人や企業はセキュリティーを強化することも考えたほうがいいかもしれませんね。
Image by nrkbeta under Creative Commons license.
source: Akamai via PC World via Engadget
Jamie Condliffe - Gizmodo US[原文]
(abcxyz)