Von einem Botnetz aus Linux-Rechnern werden derzeit täglich rund zwanzig Webseiten mit DDoS-Attacken überzogen, wobei teilweise bis zu 150 Gbps an Verkehr erzeugt werden.
»XOR DDoS ist ein Beispiel für das Umschwenken der Angreifer auf das Kompromittieren von Linux-Rechnern anstelle der früher fast ausschließlich per DDoS-Malware rekrutierten Windows-Maschinen«, so Stuart Scholly, der Vize-Präsident von Akamais Abteilung für Unternehmenssicherheit. Eine Möglichkeit zum Schutz vor solchen Malware-Angriffen ist das Blockieren des Root-Zugangs in der SSH-Konfiguration und das Ausweichen auf das Pubkey-Verfahren als alleinigen Zugang aus der Ferne.