Docker服务器遭极罕见DDoS恶意软件感染

Docker服务器遭极罕见DDoS恶意软件感染

qq黑客访客2021-10-11 13:18:005034A+A-

据外媒报道,趋势科技的安全研究人员发现,针对Docker服务器第一批有组织的持久性攻击正在发生,这些攻击是利用DDoS恶意软件感染来配置错误的群集。

据悉,趋势科技研究人员表示,这两个僵尸网络都运行XORDDoS和Kaiji恶意软件毒株版本。而且,两种恶意软件操作都有悠久且有据可查的历史,尤其是XORDDoS已被发现在野外使用了很多年。但是,这两个DDoS僵尸网络通常以路由器和智能设备为目标,此前从来没有针对过复杂的云设置,例如Docker集群。

对此, Radware的网络安全研究人员Pascal Geenens在本周早些时候通过电子邮件告诉媒体:“ XORDDoS和Kaiji以前曾利用telnet和SSH进行传播,因此我们认为Docker是增加僵尸网络潜力的新载体,僵尸网络就像是是一个充满新鲜水果的绿色领域,没有直接竞争对手也可以采摘水果。” Geenens补充表示,与IoT设备相比,Docker容器通常会提供更多的资源,但它们通常会在更安全的环境中运行,所以对于Docker容器执行DDoS攻击还是非常困难的。

随后,Geenens还告诉记者,他怀疑DDoS攻击运营商已经非常熟悉Docker的系统了。尽管这是他们第一次入侵Docker集群,但Geenens认为,黑客经常使用Docker来管理自己的攻击基础架构。因为Docker黑客最常见的来源是使管理接口(API)处于在线状态而无需身份验证或受到防火墙的保护,所以对于希望保护其服务器安全的用户而言,检查API接口是第一件事。最后,趋势科技在其报告中建议Docker服务器管理员通过遵循一系列基本步骤来保护其Docker部署。

转载自:E 安全

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 礼忱绣羽2022-06-04 10:23:54
  • ens认为,黑客经常使用Docker来管理自己的攻击基础架构。因为Docker黑客最常见的来源是使管理接口(API)处于在线状态而无需身份验证或受到防火墙的保护,所以对于希望保护其服务器安全的用户而言,检查API接口是第一件事。最后,趋势科技在其报告中建议Docke
  • 可难擅傲2022-06-04 03:40:57
  • r集群。对此, Radware的网络安全研究人员Pascal Geenens在本周早些时候通过电子邮件告诉媒体:“ XORDDoS和Kaiji以前曾利用telnet和SSH进行传播,因此我们认为Docker是增加僵尸网络
  • 笙沉傻梦2022-06-04 08:17:52
  • ,与IoT设备相比,Docker容器通常会提供更多的资源,但它们通常会在更安全的环境中运行,所以对于Docker容器执行DDoS攻击还是非常困难的。随后,Geenens还告诉记者,他怀疑DDoS
  • 绿邪粢醍2022-06-04 09:40:11
  • ker集群。对此, Radware的网络安全研究人员Pascal Geenens在本周早些时候通过电子邮件告诉媒体:“ XORDDoS和Kaiji以前曾利用telnet和SSH进行传播,因此我们认为Docker是增加僵

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理