مرکز آموزش
اعضا > مرکز آموزش > امنیت > تروجان XORDDoS
تروجان XORDDoS
تروجان XORDDoS همانطور که از نامش پیداست به حملات DDOS می پردازد و یکی از تروجانهایی که به سرورهای لینوکسی حمله میکند. این تروجان چیزی را حذف یا رمزگذاری نمی کند و هیچ کاری با فایلها و اطلاعات شما ندارد و پس از وارد شدن به سرور لینوکسی شما ، سرور شما را به شبکه زامبی مورد نظر خود وصل میکند و به حملات DDoS میپردازد.
قبل از اینکه اقدامی برای حذف این تروجان کنید باید از وجود این ترجان بر روی سرور خود مطمئن شوید.
یکی از دلایل و نشانه های نفوذ این تروجان به سرور شما ، بالا بودن cpu load است، بطوریکه سرور توانایی پاسخگویی به سایر درخواستها جز خود تروجان را ندارد.برای این کار با وارد کردن دستور TOP وضعیت CPU و پروسسهای آن را مشاهده کنید.
▪️ اگر پروسسی با نام های عجیب روی سرور شما با دسترسی Root در حال اجرا باشد ، مطمئن باشید که این تروجان به سرور شما نفوذ کرده و در حال استفاده از منابع میباشد.
▪️ مشاهده پروسس های مشکوک و ناشناخته با cpu load بالا در دستور بالا یکی از نشانه های آلوده شدن سرور لینوکسی شما به تروجان XORDDoS می باشد.
افزودن به مورد علاقه ها
پرینت این مقاله