新型僵尸收集方针锁定Hadoop处事器，操作“肉鸡”动员DDoS进攻

据外媒SecurityWeek报道，一个最新被发明的僵尸收集正在将Hadoop集群作为其传染方针，试图操作它们的计较手段动员漫衍式拒绝处事(DDoS)进攻。

Hadoop是一个由Apache基金会所开拓的漫衍式体系基本架构，可以或许对大量数据举办漫衍式处理赏罚，凡是被陈设在大型的企业收集或云端运算情形中，可用于建设大数据说明的人工智能或呆板进修平台。

据发明该僵尸收集的收集安详公司Radware称，这起僵尸病毒传染勾当基于Hadoop YARN（Yet Another Resource Negotiator，Hadoop集群的资源打点体系）中的一个未经身份验证的长途呼吁执行裂痕，而该裂痕的观念验证（PoC）代码早已在本年3月份宣布。

必要声名的是，因为这种被称为“DemonBot”的僵尸病毒不具备蠕虫成果，因此它只会传染中央处事器。尽量云云，今朝也已经有高出70台主动进攻处事器（“肉鸡”）正在以天天高出100万次的频率进攻方针体系，并向其撒播DemonBot僵尸病毒，而进攻首要齐集在是美国、英国及意大利。

在后续观测中，Radware的研究职员发明该僵尸病毒的开拓者早在本年9月就已经在源代码在线分享平台PasteBin上发布了它的源代码，还发明白呼吁与节制（C&C）处事器的代码合用于多平台“肉鸡”的Python构建剧本。

C&C处事器提供了两种处事，一种是应承“肉鸡”注册和监听来自处事器的新呼吁，另一种是长途会见CLI（呼吁行界面），以便打点员和隐藏的“客户”就可以节制整个僵尸收集。长途用户的凭据存储在纯文本文件中。

在执行时，DemonBot僵尸病毒会毗连到C&C处事器（硬编码的IP和端口）并开始监听呼吁。默认环境下，它行使端口6982，而毗连是纯文本TCP。

DemonBot僵尸病毒会向C&C处事器发送有关受传染体系的信息，包罗民众IP地点、端标语（22或23，这取决于Python或Perl的可用性，以及受传染处事器是否开启了telnetd处事）、Python或Perl表明器是否可用、处事器的架构和操纵体系。

进攻者可以通过向“肉鸡”发送呼吁来动员DDoS进攻，好比带有随机有用载荷的UDP、TCP、带有牢靠有用载荷的UDP，可能依次执行STD进攻、TCP进攻和UDP进攻。其它，进攻者还可以指示“肉鸡”每秒与指定的IP和端口成立TCP毗连，直到进攻竣事，可能完全遏制进攻。

Radware表明说：“假如在参数列表中以逗号脱离的情势一次性转达多个IP，那么每个IP城市有一个单独的进攻历程。其它，进攻者还可以在进攻呼吁中插手<spoofit>参数，该参数作为收集掩码事变，假如<spoofit>参数配置为小于32，便可以袒护‘肉鸡’的源IP。”

Radware最后还夸大，固然他们今朝还没有找到任何可以或许证明DemonBot僵尸病毒正在起劲对准物联网装备的证据，但它的方针毫不只限于x86 Hadoop处事器，由于研究表白它同样可以或许在大大都已知的物联网装备上运行。

【编辑保举】

1. Apache和Nginx两大Web常用处事器有什么区别，你知道吗？
2. 超全面Nginx+VSFTP搭建图片处事器
3. 一些Windows处事器体系登录安详与NTFS能力
4. 行使无处事器架构的六个月里，我学到的六件事
5. 存储芯片价值撑不住了！云处事器需求崩垮在即，存储市场迎来3年一次大逃杀

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!