昨日、最大のEjabberdベースのJabberサーバーに対する一連のフラッド攻撃が始まりました。 攻撃者は、jabber.ruサーバー会議でフラッドボットを配布しました。 ボットはさまざまなjabberサーバーにランダムなJIDを登録し、すべての登録済みアカウントは新しく認識された会議に追い込まれ、すぐに出入り、メッセージの送信、洪水を起こし始めました。
攻撃の結果、いくつかの大規模サーバー上の会議サービスが利用できなくなりました。
フラッドボットの詳細な研究の過程で、Ejabberd 1.xベースのサーバーを含む世界中のジャバーサーバーのデータベースが含まれていることが判明しました。アドレス(Ejabberdの最近のバージョンでは、このような機会が現れました)。
現時点では、最大のジャバーサーバーの管理者がサービス拒否を防ぐパッチをインストールしていることに注意してください。
最大のジャバーサーバーに対する一連の攻撃
All Articles