放大(图片来源: Aurich Lawson / Ars Technica )
微软研究人员发现了一个 Windows-Linux 混合僵尸网络,它使用一种高效的技术来关闭Minecraft服务器并在其他平台上执行分布式拒绝服务攻击。
被称为 MCCrash 的僵尸网络会感染运行各种 Linux 发行版的 Windows 机器和设备,以用于 DDoS 攻击。在僵尸网络软件接受的命令中,有一个名为ATTACK_MCCRASH 。此命令使用${env:random payload of specific size:-a}填充Minecraft服务器登录页面中的用户名。该字符串会耗尽服务器的资源并使其崩溃。
显示崩溃Minecraft服务器的 TCP 负载的数据包捕获。 (来源:微软)
“ env变量的使用触发了Log4j 2库的使用,导致系统资源异常消耗(与Log4Shell漏洞无关),展示了一种特定且高效的DDoS方法,”微软研究人员写道。 “广泛的 Minecraft 服务器版本可能会受到影响。”