Prévention, détection et limitation des effets des attaques distribuées par déni de service (DDoS) sur les serveurs Linux.
Alors que la plupart des entreprises, organisations et gouvernements basculent définitivement vers les infrastructures IT pilotées par Linux, de plus en plus les attaques distribuées par déni de service (DDoS) ciblant le logiciel Linux sont observées et deviennent inquiétantes.
Selon Prolexic,
qui intègre désormais le portfolio d’Akamai ‘’Il s'agit d'un développement
majeur en termes de cyber-sécurité sur le système d'exploitation Linux qui
n'avait jamais été affecté par des botnets DDoS’’.
Par conséquent
Connectikpeople.co, bientôt #Retinknow recommande aux administrateurs et utilisateurs
de Linux d’avoir conscience de cette menace pour prendre des mesures visant à
protéger leurs serveurs.
Vous pouvez déjà
consultez l'avis d'alerte concernant le
bot DDoS IptabLes et IptabLex.
Dans cet avis, PLXsert fait part de ses analyses et d'informations détaillées sur les infections Iptables et IptabLes, notamment :
- Les indicateurs de l'infection
- Analyse du fichier binaire (ELF) associé aux infections IptabLes et IptabLex
- Initialisation, intégration et persistance de la charge virale
- Analyse du code réseau
- Étude de cas d'une campagne d'attaques DDoS
- Comment renforcer les serveurs Linux contre cette attaque
- Taux de détection des antivirus
- Commandes bash pour nettoyer un système infecté
- Règle YARA pour identifier une charge virale ELF IptabLes
- Techniques de limitation des DDoS
