Docker سرور شما با نرم افزارهای مخرب DDoS بسیار نادر حملات

تا همین اواخر, Docker سرورهای ضعیف و در معرض چپ حاضر شده اند از لحاظ تاریخی هدفمند با cryptocurrency-معدن, نرم افزارهای مخرب است که به کمک گروه های جنایی تولید سود بزرگ با ربودن شخص دیگری ابر منابع است.

با این حال در گزارش این هفته منتشر شده محققان امنیتی از Trend Micro کشف کرده اند آنچه به نظر می رسد برای اولین بار سازمان یافته و مداوم مجموعه ای از حملات علیه Docker سرور که آلوده بد خوشه با DDoS نرم افزارهای مخرب.

با توجه به ترند میکرو دو بات در حال اجرا نسخه های XORDDoS و Kaiji نرم افزارهای مخرب گونه است. هر دو نرم افزارهای مخرب عملیات طولانی و مستند تاریخچه به خصوص XORDDoS که خال دار شده است استفاده می شود در طبیعت برای سال های بسیاری است.

این دو DDoS بات حال معمولا هدفمند روتر و دستگاه های هوشمند و هرگز پیچیده ابر تنظیم مانند Docker خوشه.

"XORDDoS و Kaiji شناخته شده است به اهرم telnet و SSH برای گسترش به طوری که من می بینم Docker به عنوان یک بردار جدید که باعث افزایش پتانسیل باتنت یک میدان سبز و پر از میوه های تازه را انتخاب کنید با هیچ فوری رقبای" پاسکال Geenens امنیت مبلغ در Radware گفته ZDNet از طریق ایمیل در اوایل این هفته.

"Docker ظروف به طور معمول ارائه منابع بیشتر نسبت به دستگاه های IoT اما آنها به طور معمول اجرا در یک محیط امن و ممکن است آن را سخت به غیر ممکن است برای ظرف برای انجام حملات DDoS," Geenens اضافه شده است.

"از چشم انداز منحصر به فرد از دستگاه های IoT مانند روتر و دوربین های IP است که آنها دسترسی نامحدود به اینترنت اما به طور معمول با پهنای باند کمتر و کمتر اسب بخار در مقایسه با ظروف در خطر بیافتد و محیط زیست" به Radware محقق گفته ZDNet.

"ظروف از سوی دیگر به طور معمول دسترسی به راه منابع بیشتری از نظر حافظه و CPU و شبکه اما منابع شبکه ممکن است تنها محدود به یک یا چند پروتکل و در نتیجه کوچکتر آرسنال از DDoS attack vectors پشتیبانی شده توسط آن 'فوق العاده' رباتها."

اما این محدودیت ها معمولا نمی تاثیر crypto-معدن بات که تنها نیاز به باز کردن HTTPS کانال به جهان خارج Geenens گفت.

اما با وجود این محدودیت ها در چگونه یک DDoS باند می تواند سوء استفاده از هک Docker خوشه Geenens می گوید این را نمی خواهد متوقف کردن هکرها از حمله به این "میدان سبز و پر از میوه های تازه را انتخاب کنید" را به عنوان بسیار کمی وجود دارد آسیب پذیر IoT دستگاه که نیست آلوده شده است در حال حاضر که مجبور است هکرها به هدف Docker سرور برای شروع با.

و توجه داشته باشید جانبی Geenens همچنین گفته ZDNet که او مظنون است که DDoS اپراتورها در حال حاضر بسیار آشنا با Docker سیستم های در حال حاضر.

در حالی که این اولین بار است که آنها نرم Docker خوشه Geenens معتقد است هکرها اغلب با استفاده از Docker مدیریت خود حمله زیرساخت ها است.

"من هیچ فوری اثبات اما من کاملا مطمئنم که در همان راه به عنوان برنامه های کاربردی مشروع بهره مندی از [Docker را] اتوماسیون و چابکی (DevOps) خواهد شد تا برنامه های غیرقانونی."

رایج ترین منبع Docker هک مدیریت رابط (API) که در معرض چپ آنلاین بدون احراز هویت و یا محافظت شده توسط یک فایروال. برای خوانندگان به دنبال تامین امنیت سرور های خود را که خواهد بود خوب اولین چیزی که به بررسی کنید.

در آن گزارش ترند میکرو نیز توصیه می کند که مدیران سرور خود را امن Docker استقرار با پیروی از یک سری از گام های اساسی و دقیق در اینجا.