中国香港地区 DDoS- botnet 态势分析

近期阿里云态势感知发现一起中控位于中国香港地区的DDoS恶意攻击事件，通过追踪溯源发现，该DDoS木马是XorDDoS-botnet的新变种，中控域名为：jun6.f3322.net，中控服务器IP是位于中国香港的118.184.43.7。从2017年11月份开始在互联网上活动，持续至今。该木马通过爆破的方式、以及JAVA Struts漏洞来抓取网上肉鸡，然后通过添加自启动服务，和安装RootKit驱动的方式以达到常驻肉鸡电脑的目的。通过与中控服务器通信不断进行更新迭代，而且时刻准备着接受黑客的攻击指令，从而对国内外的许多用户进行DDoS攻击。

基于阿里云态势感知的大数据平台，我们对该DDoS-botnet组织进行了追踪和简要分析，发现该组织的中控主要集中在中国香港地区，且长期活跃，这引起了我们的高度关注。再次出发，我们对中国香港地