Специалисты компании Imperva сообщают о появлении неординарного ботнета, состоящего не из обычных пользовательских компьютеров, а из веб-серверов.
По оценкам, сеть насчитывает 300 с небольшим «зомбированных» машин. Все они, как показывает предварительный анализ, содержат некую уязвимость в программном обеспечении, через которую злоумышленники смогли внедрить РНР-скрипт для организации DoS-атак.
Отмечается, что после захвата контроля над веб-сервером киберпреступники, воспользовавшись простым интерфейсом, могут указывать IP-адрес жертвы и продолжительность нападения. Известно, что ботнет уже применялся для организации DoS-атаки на сеть одного из нидерландских сервис-провайдеров.
Эксперты подчеркивают, что использование веб-серверов вместо обычных Windows-ПК позволяет злоумышленникам получить существенно более широкую полосу пропускания для генерации исходящего трафика в расчёте на один узел. Так, вместо того чтобы генерировать запросы на полусотне персональных компьютеров, теоретически хватит одного веб-сервера.
Правда, создание ботнета из веб-серверов сопряжено с определёнными трудностями, связанными со сложностью взлома и последующего управления сетью.
Комментарии (0)
RSS свернуть / развернутьТолько зарегистрированные и авторизованные пользователи могут оставлять комментарии.