安全公司Akamai發現了一種Linux僵尸網絡XOR DDoS，每天至少瞄準20個網站，近90%的目標站點位于亞洲。

僵尸網絡(Botnet)是指采用一種或多種傳播手段，將大量主機感染bot程序(僵尸程序)病毒，從而在控制者和被感染主機之間所形成的一個可一對多控制的網絡。攻擊者通過各種途徑傳播僵尸程序感染互聯網上的大量主機，而被感染的主機將通過一個控制信道接收攻擊者的指令，組成一個僵尸網絡。僵尸網絡極具危險，影響深遠，一旦機器被控制，只能任其操作，而關鍵是你對這一切并不知曉。而對于攻擊者而言卻是同時遠程控制多臺設備終端的最好途徑，而且這種網絡隱蔽性很強，很難被發現，因此也是黑客們最親睞的作案工具。

僵尸網絡通常被黑客用來進行發布式拒絕服務攻擊(DDoS)，在這次的攻擊中，攻擊者使用僵尸程序XOR DDoS劫持Linux機器，并將其加入到僵尸網絡，從而發起DDoS。據Akamai的報告稱，迄今為止，XOR DDoS僵尸網絡的DDoS攻擊帶寬從數十億字節每秒(Gbps)到150+Gbps。游戲行業是其主要的攻擊目標，然后是教育機構。今天早上Akamai SIRT發布了一份安全威脅報告，該報告由安全響應工程師Tsvetelin ‘Vincent’ Choranov所作。

研究人員發現，XOR DDoS攻擊依賴于Linux機器。而從近來發現的僵尸網絡來看，Linux已經成為僵尸網絡主要攻擊的對象。比如Spike DDoS工具包和IptabLes and IptabLex惡意軟件，它們在去年針對Linux服務器進行大規模的DDoS攻擊。

“十年前，Linux曾被認為是最安全的操作系統，很多公司都因此而引進。不過隨著Linux系統環境的擴大，對于攻擊者而言潛在的機會也越來越多，他們會繼續升級攻擊策略和工具，而安全人員也應該繼續加強Linux的防護系統。”Akamai 的團隊發言道。