اعضا > مرکز آموزش > امنیت > تروجان XORDDoS

تروجان XORDDoS

تروجان XORDDoS همانطور که از نامش پیداست به حملات DDOS می پردازد و یکی از تروجان‌هایی که به سرورهای لینوکسی حمله میکند. این تروجان چیزی را حذف یا رمزگذاری نمی کند و هیچ کاری با فایل‌ها و اطلاعات شما ندارد و پس از وارد شدن به سرور لینوکسی شما ، سرور شما را به شبکه زامبی مورد نظر خود وصل میکند و به حملات DDoS می‌پردازد.

تروجان XORDDoS

قبل از اینکه اقدامی برای حذف این تروجان کنید باید از وجود این ترجان بر روی سرور خود مطمئن شوید.

یکی از دلایل و نشانه های نفوذ این تروجان به سرور شما ، بالا بودن cpu load است، بطوریکه سرور توانایی پاسخگویی به سایر درخواستها جز خود تروجان را ندارد.برای این کار با وارد کردن دستور TOP وضعیت CPU و پروسس‌های آن را مشاهده کنید.

▪️ اگر پروسسی با نام های عجیب روی سرور شما با دسترسی Root در حال اجرا باشد ، مطمئن باشید که این تروجان به سرور شما نفوذ کرده و در حال استفاده از منابع می‌باشد.

▪️ مشاهده پروسس های مشکوک و ناشناخته با cpu load بالا در دستور بالا یکی از نشانه های آلوده شدن سرور لینوکسی شما به تروجان XORDDoS می باشد.



آیا این پاسخ به شما کمک کرد?

افزودن به مورد علاقه ها افزودن به مورد علاقه ها    پرینت این مقاله پرینت این مقاله

در همین زمینه
جلوگیری از حمله Symlink (مشاهدات: 327)
حمله Symlink چیست ؟ (مشاهدات: 332)
کاربرد IPS و IDS (مشاهدات: 392)



نماد اعتمـــاد الکترونیکی

"تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است."

نماد اعتماد الکترونيکي