Linux现僵尸网络 攻击目标90%位于亚洲

揭示Linux僵尸网络XOR DDoS的威胁：每天瞄准至少20个网站，亚洲受害尤为严重

网络安全公司Akamai最近揭露了一种名为XOR DDoS的Linux僵尸网络。这个僵尸网络每天都在发动攻击，目标至少为二十个网站，其中近九成是亚洲的站点。让我们深入理解这个威胁并揭示其背后的运作机制。

让我们明确什么是僵尸网络。僵尸网络是通过一种或多种传播手段，将大量主机感染bot程序（僵尸程序）病毒，从而在控制者和被感染主机之间形成的可一对多控制的网络。攻击者通过各种途径传播僵尸程序，感染互联网上的大量主机。这些被感染的主机通过控制信道接收攻击者的指令，组成了僵尸网络。这种网络的隐蔽性很强，难以被发现，对于攻击者来说，它是远程控制多台设备终端的最佳途径。

XOR DDoS僵尸网络正是利用这一原理，攻击者使用僵尸程序劫持Linux机器，并将其加入僵尸网络，发动分布式拒绝服务攻击（DDoS）。据Akamai的报告，这个僵尸网络的DDoS攻击带宽已达到数十亿字节每秒（Gbps）至150+Gbps。目前，游戏行业和教育机构是其主要的攻击目标。

研究人员发现，XOR DDoS攻击严重依赖于Linux机器。近期发现的僵尸网络趋势显示，Linux已经成为攻击的主要目标。诸如Spike DDoS工具包和IptabLes and IptabLex恶意软件之类的工具，已经在针对Linux服务器进行大规模的DDoS攻击。

十年前，Linux因其安全性被广大公司所采用。随着Linux系统环境的扩大，攻击者的潜在机会也在增加。他们不断升级攻击策略和工具，而安全人员则需加强Linux防护系统的建设。Akamai团队强调，对于Linux系统来说，防护工作尤为重要。

这个僵尸网络的威胁不容忽视。对于企业和个人而言，提高网络安全意识、定期更新和修补系统漏洞、加强防火墙设置等都是有效的防护措施。与专业的网络安全公司合作，共同应对这一威胁也是必要的。我们期待与安全同行们共同对抗这个日益严重的网络安全挑战。