セキュリティ情報

Akamai、Linuxマシンによって構成されたボットネットによるDDoS攻撃の増加観測を発表

Akamaiは9月29日(現地時間)、乗っ取られたLinuxマシンによって構成されたボットネットによるDDoS攻撃の増加が観測されたと発表した。

この発表によると、「XOR DDoS」「XOR.DDoS」と名付けられたマルウェアに感染したLinuxシステムがボットネットを構成しており、1日あたりおよそ20回にも及ぶ攻撃を行っている。同社が8月下旬にブロックした2度の攻撃におけるトラフィックは50Gbpsと100Gbpsに達した。

「XOR.DDoS」は、SSHにブルートフォース攻撃を仕掛け、rootユーザのログイン認証情報を探る。ここでログイン認証情報の奪取に成功すると、シェルスクリプトによってXOR.DDoSをインストールする。これによって、感染したLinuxマシンのネットワークを構築する。この後、このネットワークを悪用し、標的となるホストに対してDDoS攻撃を行うという。

(川原 龍人/びぎねっと)

[関連リンク]
注意喚起本文(pdf)

このエントリーをはてなブックマークに追加