尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
更多全球網路安全資訊盡在E安全官網 www.easyaq.com
E安全6月29日訊,最近據外媒報導,趨勢科技的安全研究人員發現,針對Docker服務器第一批有組織的持久性攻擊正在發生,這些攻擊是利用DDoS惡意軟體感染來配置錯誤的群集。
據悉,趨勢科技研究人員表示,這兩個僵屍網路都運行XORDDoS和Kaiji惡意軟體毒株版本。而且,兩種惡意軟體操作都有悠久且有據可查的歷史,尤其是XORDDoS已被發現在野外使用了很多年。但是,這兩個DDoS僵屍網路通常以路由器和智能設備為目標,此前從來沒有針對過龐雜的雲設置,例如Docker集群。
對此, Radware的網路安全研究人員Pascal Geenens在本周早些時候通過電子郵件告訴媒體:「 XORDDoS和Kaiji以前曾利用telnet和SSH進行傳播,因此我們認為Docker是增加僵屍網路潛力的新載體,僵屍網路就像是是一個充滿新鮮水果的綠色領域,沒有直接競爭對手也可以采摘水果。」 Geenens補充表示,與IoT設備相比,Docker容器通常會提供更多的資源,但它們通常會在更安全的環境中運行,所以對於Docker容器執行DDoS攻擊還是非常困難的。
隨後,Geenens還告訴記者,他懷疑DDoS攻擊運營商已經非常熟悉Docker的系統了。盡管這是他們第一次入侵Docker集群,但Geenens認為,駭客經常使用Docker來管理自己的攻擊基礎架構。因為Docker駭客最常見的來源是使管理接口(API)處於在線狀態而無需身份驗證或受到防火牆的保護,所以對於希望保護其服務器安全的用戶而言,檢查API接口是第一件事。最後,趨勢科技在其報告中建議Docker服務器管理員通過遵循一系列基本步驟來保護其Docker部署。
註:本文由E安全編譯報導,轉載請註原文地址https://www.easyaq.com
推薦閱讀:
-
845GB露骨照片在線暴露!9大約會社交軟體泄露數十萬用戶隱私
-
7×24小時抵擋風暴,「城市盾」做智慧城市建設安全後盾
-
Struts2漏洞系列之【S2-052】REST插件遠程執行命令漏洞
-
所有iPhone設備都可能被解鎖!駭客發布新款越獄軟體「Unc0ver」
-
征集 | 2020世界資訊安全大會議題征集全面開啟!
▼點擊「閱讀原文」查看更多精彩內容
喜歡記得打賞小E哦!