شماره: IRCNE2014092328
تاريخ: 09/07/93
شركت Akamai هشدار داد كه يك ابزار چيني به منظور راه اندازي حملات انكار سرويس سيستم هاي ويندوز و لينوكس را آلوده مي كند.
اين ابزار كه ‘Spike’ ناميده شده است، بدافزاري است كه در اوايل سال 2014 سرورهاي لينوكس را هدف حمله قرار داده بود اما در حال حاضر به نظر مي رسد كه اين بدافزار سيستم هاي ويندوز، مسيرياب هاي SME و حتي دستگاه هاي IoT را تهديد مي كند.
اين بدان معني است كه اين بدافزار مي تواند دسكتاپ هاي مبتني بر لينوكس و دستگاه هاي تعبيه شده در حال اجراي ARM را آلوده نمايد.
اين بدافزار توانايي توليد موجي از ترافيك هاي SYN، UDP و GET و هم چنين سيلي از درخواست هاي DNSاي را دارد و در حال حاضر مسئول تعدادي از حملات بات نتي بزرگ مي باشد.
اين كيت حملات انكار سرويس توزيع شده به گونه اي طراحي شده است كه بات نتي از دستگاه ها و پلت فرم هايي كه مديران سيستم تصور مي كنند در معرض خطر آلودگي به بات نت قرار ندارند، راه اندازي مي كند. شركت ها نياز دارند تا سيستم هاي خود را مقاوم نمايند.
با فرض آن كه مردم مي دانند كه چگونه در برابر اين بدافزار مقابله نمايند، اين بدافزار به راحتي قابل شناسايي است. مقابله با اين بدافزار از طريق مقاوم سازي سيستم در لايه 3 با استفاده از فهرست كنترل دسترسي (ACLs) يا در لايه 7 با استفاده از امضا براي سيستم هايي مانند SNORT يا ابزار كشف بدافزار منبع باز YARA صورت مي گيرد.
- 8