Güvenlik 30 EYLÜL 2015 / 17:07

150 Gbps DDoS atağı yapan botnet

Akamai, 150 Gbps DDoS atağı yapabilen bir botnetin farkına vardı.

Bulunan botnet, bilgisayarlara XOR DDoS trojanıyla bulaşıyor. Bu trojan Linux tabanlı sistemleri router gibi cihazlar üzerinden etkiliyor. Brute Force yöntemiyle Secure Shell erişimine sayısız deneme yapan trojan, başarılı olduğu anda sisteme gizlice botnet yazılımını indirip kurmaya başlıyor. Yazılım kurulduktan sonra sistem, botnetin bir parçası haline geliyor.



Güvenlik araştırmacıları geçen seneden beri XOR DDoS'un farkındalar fakat botnetin zararlarının şimdi farkına varıyorlar. Akamai'ye göre bu bilgisayarlar günde yaklaşık 20 kere, %90'ı Asya'da olan hedeflere saldırıya geçiyor. Hedeflerin birçoğunun eğitim ve kumar işinde olduğu söyleniyor. Botnet'in gücü ise ürkütücü. Birkaç Mbps'den 150 Gbps'ye dalgalar halinde saldırıları gerçekleştirebiliyor.