Linux应急响应-盖茨木马的处置方式
Linux盖茨木马应急处置方式Linux盖茨木马是一类有着丰富历史,隐藏手法巧妙,网络攻击行为显著的DDoS木马,BillGates攻击程序采用C/C++语言编写,因相关的程序中分别包含”Bill”和”Gates”而得名。相比其他类型DDoS程序攻击模式,BillGates具备内核模式,使用pktgen,在内核中生成攻击数据包,进而可以避免被传播的抓包或嗅探工具捕获到。BillGates的攻击模式主要有:⚫TCP-SYN Flood⚫UDP Flood⚫DNS Flood⚫ICMP Flood
