Met 150 gigabytes per seconde zorgt een Linux-botnet, genaamd XOR.DDoS, ervoor dat grote websites op zwart gaan. Met name game-websites en online educatieplatformen zijn hiervan het slachtoffer.
Dagelijks krijgen zo’n twintig grote websites te maken met uitermate hevige DDoS-aanvallen, aldus content delivery network en cloud services provider Akamai Technologies. XOR is de naam van de encryptie in de malware en netwerkcommunicatie tussen knooppunten (nodes) en C&C’s.
Zwakke wachtwoorden
Linux-machines worden aangevallen door zwakke wachtwoorden (zoals 123456, admin, password, et cetera) te kraken op de command shell. Vervolgens kunnen nieuwe bots binnengehaald worden. Rootprivileges draaien een script waarmee malware wordt binnengehaald.
Spoofen
Linux zou zelf geen exploit hebben die de cybercriminelen gebruiken, volgens Akamai. Het bedrijf vindt het een trendbreuk dat een botnet zich volledig richt op Linux-machines; er wordt niet gepoogd om Windows-bots te produceren. Het botnet neemt zeer sterk in kracht toe. Een aanval is moeilijk te tackelen, omdat aanvallende bots ip-adressen spoofen.