Эксперт: Причина успешности атак ботнета XOR DDoS – человеческая некомпетентность

image

Теги: инфицирование, вредонос, взлом, атака

Некоторые администраторы не уделяют должного внимания защите систем.

Некоторое время назад исследователи ИБ-компании Akamai Technologies обнаружили сеть зараженных компьютеров на базе ОС Linux, которые передавали образовательным и игровым интернет-ресурсам вредоносный трафик со скоростью 150 Гб/с, что могло привести к отказу в обслуживании. Однако причина успешности данных атак заключается отнюдь не в существующих уязвимостях в Linux, а в человеческой некомпетентности, считает эксперт Стивен Вон-Николс (Steven J. Vaughan-Nichols).

В статье для издания ZDNet Вон-Николс изложил свои взгляды на ситуацию с XOR DDoS. По его словам, некоторые системные администраторы не уделяют должного внимания безопасности своих систем. Например, используют SSH серверы со слабой парольной защитой, как это произошло в случае с XOR DDoS. Как правило, вредонос сканирует интернет на предмет наличия наименее защищенных Linux-серверов. В случае обнаружения такого сервера злоумышленник при помощи брутфорс-атаки пытается подобрать пароль, а затем инфицировать компьютер жертвы.

Для того чтобы предотвратить подобные ситуации, эксперт рекомендует использовать только надежные пароли и ключи шифрования, блокировать многочисленные неуспешные попытки входа в систему, а также разрешать доступ к SSH только определенным пользователям с доверенных IP-адресов. По умолчанию SSH сервер открывает для входящих соединений TCP-порт 22, что вызывает потенциальную угрозу брутфорс-атак, поэтому во избежание неприятных инцидентов стоит использовать другой порт выше 1024 (за исключением 2222). 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.