آلوده شدن بیش از 7000 سرور توسط گروه هکر چینی

یک گروه هکر چینی با نام Operation Distributed Dragons به طور خاص سرورهای لینوکسی را هدف حمله های اختلال سرویس خود قرار داده است. علاوه بر آن  حمله هایی نیز به سیستم های ویندوزی و تجهیزات توکار پیاده سازی کرده است. با پیاده سازی DDoS، این گروه توانست  اوج بار ترافیکی شبکه را به 200Gbps برساند. هم اکنون، هزاران سیستم در سراسر جهان از جمله کانادا، هلند، آلمان و مجارستان آلوده بدافزار توسعه یافته توسط این گروه شده اند. حمله ها پایان نیافته و بنابر گزارش محققان امنیتی، سیستم های آلوده سریعا در حال گسترش هستند.

سرورهایی که که دارای رمزعبورهای ساده هستند و یا  وصله های امنیتی و به روز رسانی های لازم بر روی آن‌ها نصب نشده باشد  هدف حمله هستند. از بدافزارها نیز به منظور افزایش تعداد سیستم های آلوده و ایجاد شبکه گسترده تری از بات‌نت به منظور پیاده سازی حمله های اختلال سرویس استفاده می شود.

سرورهای C&C سیستم های آلوده در چندین کشور از جمله چین، کره جنوبی، آمریکا، اندونزی، روسیه، آلمان، برزیل و فرانسه پخش شده اند.

محققان امنیتی انواع مختلفی از حمله ها از جمله SYN fool، DNS Flood، UDP Flood و ICMP Flood را شناسایی کرده اند  که توسط این گروه هکر پیاده سازی شده است.

نکته جالب در حمله ها زمان آغاز آن هاست. اکثر حمله ها در ساعت 9 بعد از ظهر به وقت پکن انجام می گیرد و حدود 3 ساعت طول می کشد.

در جدول زیر آسیب پذیری های استفاده شده توسط این گروه آمده است.