Обнаружен ботнет из веб-серверов
Специалисты компании Imperva сообщают о появлении неординарного ботнета, состоящего не из обычных пользовательских компьютеров, а из веб-серверов.
По примерным оценкам, сеть насчитывает 300 с небольшим "зомбированных" машин. Все они, как показывает анализ, содержат некую уязвимость в программном обеспечении, через которую злоумышленники смогли внедрить РНР-скрипт для организации DoS-атак.
Отмечается, что после захвата контроля над веб-сервером киберпреступники, воспользовавшись простым интерфейсом, могут указывать IP-адрес жертвы и продолжительность нападения. Известно, что ботнет уже применялся для организации DoS-атаки на сеть одного из нидерландских сервис-провайдеров.
Эксперты подчеркивают, что использование веб-серверов вместо обычных Windows-ПК позволяет злоумышленникам получить существенно более широкую полосу пропускания для генерации исходящего трафика в расчете на один узел. Так, вместо того чтобы генерировать запросы на полусотне персональных компьютеров, теоретически хватит одного веб-сервера. Правда, создание ботнета из веб-серверов сопряжено с определенными трудностями, связанными со сложностью взлома и последующего управления сетью.
1 Комментарий
Рекомендуемые комментарии