KmsdBot：一个针对多行业的DDoS服务

关键要点

• KmsdBot可能是一种DDoS服务，专门针对安全公司、奢侈品牌以及热门游戏的修改器。
• 大部分受害者分布在北美、欧洲和亚洲。
• 该Botnet在缺乏错误检查机制后被干扰，提供了多达18条命令。

Akamai的研究人员推测，KmsdBot这个机器人网络曾用于攻击安全公司、奢侈品牌，以及热门游戏“荒野大镖客2”和“侠盗猎车手V”的修改器，可能是一种DDoS租用服务，受害者主要分布于北美、欧洲和亚洲。根据的报道，Akamai的研究人员Allen West和Larry W.
Cashdollar表示：“这些命令的存在与之前针对游戏服务器的观察一致，提供了对这个可租用的机器人网络客户的洞见。”

报告显示，KmsdBot在上个月被干扰，原因是其源代码中缺失了错误检查机制。报告指出，该Botnet能够从远程服务器接收18条不同的命令，其中“bigdata”命令被用来发送垃圾数据包以增加带宽，该命令是最常见的。“这表明，尽管游戏服务器是一个特定的目标，但可能并不是唯一受到此类攻击的行业。支持多种类型的服务器提高了这个机器人网络的整体可用性，并且似乎有效地吸引了客户，”研究人员补充道。

特征 | 描述
—|—
主要目标 | 安全公司、奢侈品牌、游戏修改器
受害者分布 | 北美、欧洲、亚洲
命令数量 | 18条
常用命令 | bigdata（用于垃圾包发送）
行业影响 | 游戏行业及其他多种行业受到攻击

“这些命令的存在与之前针对游戏服务器的观察一致，提供了对这个可租用的机器人网络客户的洞见。” – Allen West和Larry W.
Cashdollar

近期的研究表明，KmsdBot不仅仅针对游戏行业，它的灵活性和多功能性可能使得它在多个受害行业中都具备威胁性。这一点对防御相关攻击的企业来说，绝对是一个值得关注的警示。