مرکز آموزش

اعضا > مرکز آموزش > امنیت > تروجان XORDDoS

تروجان XORDDoS

تروجان XORDDoS همانطور که از نامش پیداست به حملات DDOS می پردازد و یکی از تروجان‌هایی که به سرورهای لینوکسی حمله میکند. این تروجان چیزی را حذف یا رمزگذاری نمی کند و هیچ کاری با فایل‌ها و اطلاعات شما ندارد و پس از وارد شدن به سرور لینوکسی شما ، سرور شما را به شبکه زامبی مورد نظر خود وصل میکند و به حملات DDoS می‌پردازد.



قبل از اینکه اقدامی برای حذف این تروجان کنید باید از وجود این ترجان بر روی سرور خود مطمئن شوید.

یکی از دلایل و نشانه های نفوذ این تروجان به سرور شما ، بالا بودن cpu load است، بطوریکه سرور توانایی پاسخگویی به سایر درخواستها جز خود تروجان را ندارد.برای این کار با وارد کردن دستور TOP وضعیت CPU و پروسس‌های آن را مشاهده کنید.

▪️ اگر پروسسی با نام های عجیب روی سرور شما با دسترسی Root در حال اجرا باشد ، مطمئن باشید که این تروجان به سرور شما نفوذ کرده و در حال استفاده از منابع می‌باشد.

▪️ مشاهده پروسس های مشکوک و ناشناخته با cpu load بالا در دستور بالا یکی از نشانه های آلوده شدن سرور لینوکسی شما به تروجان XORDDoS می باشد.

افزودن به مورد علاقه ها    پرینت این مقاله

حمله Symlink چیست ؟ (مشاهدات: 440)

افزایش امنیت سرورهای لینوکسی (مشاهدات: 407)

باج‌افزار CryptON (مشاهدات: 500)

کاربرد IPS و IDS (مشاهدات: 647)

جلوگیری از حمله Symlink (مشاهدات: 439)