آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) , در گزارش تحلیلیِ حملات انسداد سرویس مربوط به سه ماههی سوم سال ۲۰۱۵ میلادی که توسط آزمایشگاه کسپراسکی منتشر شده است، باتنتهای مبتنی بر ماشینهای لینوکسی مسئول ٪۴۵٫۶ از حملات انسداد سرویس هستند. مهمترین باتنت لینوکسی، باتنت XOR است که حملات انسداد سرویس با ترافیک بیش از ۱۵۰ گیگابایت در ثانیه را پوشش داده است.
کارگزارهای فرماندهی و کنترل این باتنتها که توسط مهاجم سایبری کنترل میشود، اغلب (در حدود ٪۵۷ ) در کشور کرهی جنوبی میزبانی شدهاند، البته برخی کارگزارها (در حدود ٪۱۲) در آمریکا میزبانی شدهاند.
افزایش باتنتهای لینوکسی به علت سهلانگاری در اعمال وصلههای امنیتی است که برای لینوکس یا نرمافزارهای لینوکسی منتشر میشود، البته ناگفته پیداست که ماشینهای لینوکسی به دلیل اینکه اغلب به عنوان کارگزار پیکربندی میشوند، پهنای باند بیشتری در اختیار دارند و طعمهی جذابتری برای مجرمان سایبری هستند.
در روشهای سنتی مجرم سایبری با ارسال یک فرمان به همهی ماشینهای موجود در باتنت، ارسال ترافیک SYN یا DNS به سمت قربانی اصلی را آغاز مینماید. گزارش کسپراسکی نشان میدهد که بیش از ٪۹۰ از باتنتهای لینوکسی به کار رفته در حملات انسداد سرویس متعلق به خانوادهی مشابهی از باتنتها هستند. یعنی در واقع هدف از توسعهی باتنت حملات انسداد سرویس بوده است و اهداف دیگری مد نظر مجرم سایبریِ توسعهدهندهی باتنت نیست.
به نظر میرسد افزایش باتنتهای لینوکسی زنگ خطر جدی برای مدیران شبکه باشد تا تصمیمات جدیتری برای دریافت بهروزرسانیها در زمان مناسب بگیرند.
منبع: Secuirty Week/asis
موسسه نرم افزاری ترسیم رایانه شرق