• Silahkan bergabung dengan chat kami di Telegram group kami di N3Forum - https://t.me/n3forum
  • Welcome to the Nyit-Nyit.Net - N3 forum! This is a forum where offline-online gamers, programmers and reverser community can share, learn, communicate and interact, offer services, sell and buy game mods, hacks, cracks and cheats related, including for iOS and Android.

    If you're a pro-gamer or a programmer or a reverser, we would like to invite you to Sign Up and Log In on our website. Make sure to read the rules and abide by it, to ensure a fair and enjoyable user experience for everyone.

Terinfeksi Malware, Server Web Linux Lancarkan Serangan DDoS

ON3

Mahasiswa
Journalist
Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya.

Rentetan serangan dengan skema Distributed Denial of Service dilancarkan dari server web Linux yg terinfeksi malware Iptables & IptabLex pada kuarter kedua. Hal ini diungkapkan oleh ahli sekuriti dari Prolexic Security Engineering & Research Team (PLXsert) yg berada di bawah perusahan konsultan sekuriti Akamai.

Seperti yg dikutip oleh SC Magazine, Ketua PLXsert Akamai, Greg Lindor, ancaman dari .IptabLex/s semakin meluas. Serangan ini menjadi bagian dari serangan DDoS dengan jumlah yg besar & dengan jangkauan yg luas.

Setelah melakukan pengamatan & pengukuran terhadap serangan DDoS tersebut, peneliti dari PLXsert menemukan serangan tersebut memanfaatkan vulnerability yg terdapat pada produk server Apache Struts, Tomcat & Elasticsearch. Melalui situs resmi PLXsert, Wakil Presiden Senior Unit Keamanan Bisnis Akamai, Stuart Scholly, mendesak admin Linux untuk mengambil tindakan untuk melindungi server mereka.

Menurut Lindor, Linux tidak selalu menjadi target serangan DDoS dalam jumlah besar. Pelaku biasanya mencari titik paling lemah ketika membangun botnet dalam jumlah besar. Malware .Iptables or Iptablex ditempatkan pada direktori /boot & ketika me-reboot maka akan menjalankan .IptabLes. Sistem yg terinfeksi akan berhubungan dengan host jarak jauh menggunakan fitur update otomatis untuk mengunduh file.

Menurut peneliti PLXsert, server yg terinfeksi mencoba menghubungi dua alamat IP yg terdapat di Asia. Sebagian besar bot DDoS sebelumnya berasal dari Rusia, & baru-baru ini banyak yg ditemukan yg berasal dari server yg berada di Amerika Serikat. Tapi pusat Command and Control (C&C) muatan DDoS berasal dari Asia.

Peneliti dari PLXsert percaya bahwa serangan DDoS ini akan meluas & akan memiliki dampak kerusakan besar.

N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena konten Nokia Mulai Menjual Flagship Lumia 930 dan dual-SIM Lumia 630 diatas dikutip dari Internet secara gamblang.

Sumber
 
Top