حملات DDOS بر سرورهای DOCKER با استفاده از بدافزارهای XORDDOS و KAIJI DDOS
اخیراً دو گونه مختلف از بدافزارهای باتنت لینوکس به نامهای بدافزار XORDDoS و بدافزار Kaiji DDoS، سرورهای Docker را در معرض خطر قرار دادهاند. بدافزار XORDDoS جهت هدف قرار دادن میزبانهای لینوکس در سیستمهای ابری و Kaiji به منظور هدف قرار دادن دستگاههای اینترنت اشیاء (IoT) استفاده میشود. مهاجمان معمولاً از باتنتها جهت انجام حملات brute-force پس از اسکن پورتهای باز SSH و Telnet استفاده میکنند. سرورهای Docker از پورت 2375 استفاده میکنند. پورت 2375 در این سرورها باز بوده و میتوان بدون رمزنگاری و احراز هویت به آن متصل شد. تفاوت قابل توجهی بین روش حمله این دو نوع از بدافزار وجود دارد. حمله XORDDoS با آلوده سازی سرور Docker به کلیه سیستمهای میزبانی شده روی آن نفوذ میکند و Kaiji فایلهایی را که بدافزار پس از حمله DDoS نصب میکند را گسترش میدهد. این بدافزارها باعث تسهیل حملات DDoS، که منجر به بستن، غیرفعال کردن یا اختلال در شبکه، وبسایت یا خدمات میشوند، خواهند شد. این کار با استفاده از چندین سیستم برای غلبه بر سیستم هدف، تا زمانی که ترافیک برای سایر کاربران غیرقابل دسترسی شود، انجام میشود. برای دریافت گزارش کامل این مطلب در منوی سمت چپ به لینک منبع مراجعه کنید.