Мастера компании Imperva сообщают о появлении неординарного ботнета, состоящего не из обычных пользовательских компьютеров, а из веб-серверов.
| Схема службы типичного ботнета. |
По оценкам, сеть насчитывает 300 с небольшим «зомбированных» машин. Все они, как показывает предварительный анализ, содержат некую уязвимость в программном благосостоянии, через которую злоумышленники смогли внедрить РНР-скрипт для организации DoS-атак.
Отмечается, что позже захвата контроля над веб-сервером киберпреступники, воспользовавшись простым интерфейсом, могут указывать IP-адрес жертвы и продолжительность атаки. Известно, что ботнет уже применялся для организации DoS-атаки на сеть одного из нидерландских сервис-провайдеров.
Знатоки подчеркивают, что использование веб-серверов вместо обычных Windows-ПК позволяет злоумышленникам получить существенно более широкую полосу выпускания для генерации исходящего трафика в расчёте на один узел. Так, вместо того чтобы генерировать запросы на полусотне персональных компьютеров, теоретически укусит одного веб-сервера.
Правда, создание ботнета из веб-серверов сопряжено с определёнными трудностями, скованными со сложностью взлома и последующего управления сетью.
Подготовлено по материалам CNET News и SC Magazine.
Вася комментирует:
Ничего себе, написавший неплохо накреативил!
15.01.2011
Ваня комментирует:
С большего, вебмастер нетипично накреативил!
06.03.2011