Хакеры организовали ботнет из веб-серверов
Хакер под псевдонимом Exeman сформировал ботнет не из обычных компьютеров, а из
веб-серверов, сообщает NetworkWorld. Ботнет он использовал для DDOS-атаки на
одного из голландских интернет-провайдеров.
Подчинить себе сервера злоумышленник смог с помощью PHP-скрипта из нескольких
десятков строк. В ботнет вошли около 300 серверов. Управление атакой хакер
осуществлял через несложный графический интерфейс, позволяющий задать IP-адрес и
порт жертвы и установить продолжительность атаки.
Ботнет обнаружили специалисты из компании Imperva, занимающейся вопросами
информационной безопасности.
В Imperva считают, что ботнет из веб-серверов имеет свои достоинства и
недостатки. С одной стороны, на серверах обычно не устанавливается антивирусное
ПО. В сравнении с обычными ПК сервера обладают более высокой
производительностью, что позволяет использовать их с большей эффективностью. С
другой стороны, для поиска уязвимостей в защите серверов необходимо использовать
PHP-код, а управлять атакой можно только вручную.
Технический директор Imperva Амихай Шульман (Amichai Shulman) выразил опасение,
что злоумышленник продолжит наращивать мощь своего ботнета или сдаст его в
аренду другим хакерам. Слова Шульмана передает Security Park.
