سايت خبری فناوری اطلاعات (ايتنا) 10 تير 1399 ساعت 10:51 https://www.itna.ir/news/61430/حملات-ddos-سرورهای-docker-استفاده-بدافزارهای-xorddos-kaiji -------------------------------------------------- عنوان : حملات DDOS بر سرورهای DOCKER با استفاده از بدافزارهای XORDDOS و KAIJI DDOS -------------------------------------------------- ایتنا - این بدافزارها باعث تسهیل حملات DDoS، که منجر به بستن، غیرفعال کردن یا اختلال در شبکه، وبسایت یا خدمات می‌شوند، خواهند شد. متن : اخیراً دو گونه مختلف از بدافزارهای بات‌نت لینوکس به نام‌های بدافزار XORDDoS و بدافزار Kaiji DDoS، سرورهای Docker را در معرض خطر قرار داده‌اند. به گزارش ایتنا از پایگاه اطلاع‌رسانی مرکز ماهر، بدافزار XORDDoS جهت هدف قرار دادن میزبان‌های لینوکس در سیستم‌های ابری و Kaiji به منظور هدف قرار دادن دستگاه‌های اینترنت اشیاء (IoT) استفاده می‌شود. مهاجمان معمولاً از بات‌نت‌ها جهت انجام حملات brute-force پس از اسکن پورت‌های باز Secure Shell (SSH) و Telnet استفاده می‌کنند. سرورهای Docker از پورت 2375 استفاده می‌کنند. پورت 2375 در این سرورها باز بوده و می‌توان بدون رمزنگاری و احراز هویت به آن متصل شد. تفاوت قابل توجهی بین روش حمله این دو نوع از بدافزار وجود دارد. حمله XORDDoS با آلوده سازی سرور Docker به کلیه سیستم‌های میزبانی شده روی آن نفوذ می‌کند و Kaiji فایل‌هایی را که بدافزار پس از حمله DDoS نصب می‌کند را گسترش می‌دهد. این بدافزارها باعث تسهیل حملات DDoS، که منجر به بستن، غیرفعال کردن یا اختلال در شبکه، وبسایت یا خدمات می‌شوند، خواهند شد. این کار با استفاده از چندین سیستم برای غلبه بر سیستم هدف، تا زمانی که ترافیک برای سایر کاربران غیرقابل دسترسی شود، انجام می‌شود.