بات‌نت‌های لینوکسی مسئول نیمی از حملات انسداد سرویس

بات‌نت‌ها شبکه‌های به‌هم پیوسته از ماشین‌های آلوده هستند که توسط یک مجرم سایبری کنترل می‌شوند، در چند سال اخیر این شبکه‌ها بزرگ‌ترین تهدیدِ اینترنت به شمار می‌روند. اغلب حملات انسداد سرویس توزیع‌شده به کمک بات‌نت‌ها انجام می‌شود تا منبع ارسال ترافیک گم‌نام بماند و امکان مسدود کردن ترافیک وجود نداشته باشد.
در گزارش تحلیلیِ حملات انسداد سرویس مربوط به سه ماهه‌ی سوم سال ۲۰۱۵ میلادی که توسط آزمایشگاه کسپراسکی منتشر شده است، بات‌نت‌های مبتنی بر ماشین‌های لینوکسی مسئول ٪۴۵٫۶ از حملات انسداد سرویس هستند. مهم‌ترین بات‌نت لینوکسی، بات‌نت XOR است که حملات انسداد سرویس با ترافیک بیش از ۱۵۰ گیگابایت در ثانیه را پوشش داده است.
کارگزار‌های فرمان‌دهی و کنترل این بات‌نت‌ها که توسط مهاجم سایبری کنترل می‌شود، اغلب (در حدود ٪۵۷ ) در کشور کره‌ی جنوبی میزبانی شده‌اند، البته برخی کارگزار‌ها (در حدود ٪۱۲) در آمریکا میزبانی شده‌اند.
افزایش بات‌نت‌های لینوکسی به علت سهل‌انگاری در اعمال وصله‌های امنیتی است که برای لینوکس یا نرم‌افزار‌های لینوکسی منتشر می‌شود، البته ناگفته پیداست که ماشین‌های لینوکسی به دلیل این‌که اغلب به عنوان کارگزار پیکربندی می‌شوند، پهنای باند بیش‌تری در اختیار دارند و طعمه‌ی جذاب‌تری برای مجرمان سایبری هستند.
در روش‌های سنتی مجرم سایبری با ارسال یک فرمان به همه‌ی ماشین‌های موجود در بات‌نت، ارسال ترافیک SYN یا DNS به سمت قربانی اصلی را آغاز می‌نماید. گزارش کسپراسکی نشان می‌دهد که بیش از ٪۹۰ از بات‌نت‌های لینوکسی به کار رفته در حملات انسداد سرویس متعلق به خانواده‌ی مشابهی از بات‌نت‌ها هستند. یعنی در واقع هدف از توسعه‌ی بات‌نت حملات انسداد سرویس بوده است و اهداف دیگری مد نظر مجرم سایبریِ توسعه‌دهنده‌ی بات‌نت نیست.
به نظر می‌رسد افزایش بات‌نت‌های لینوکسی زنگ خطر جدی برای مدیران شبکه باشد تا تصمیمات جدی‌تری برای دریافت به‌روز‌رسانی‌ها در زمان مناسب بگیرند.

منبع: asis