Обнаружен ботнет из веб-серверов

Специалисты компании Imperva сообщают о появлении неординарного ботнета, состоящего не из обычных пользовательских компьютеров, а из веб-серверов.

По оценкам, сеть насчитывает 300 с небольшим «зомбированных» машин. Все они, как показывает предварительный анализ, содержите определенную уязвимость в программном обеспечении, через которое преступники могли ввести РНР-ПОДЛИННИК для организации Нападений ДОСа.

Это отмечено, что после захвата контроля над сервером сети киберпреступники, использовав в своих интересах простой интерфейс, может определить IP адрес жертвы и продолжительности

нападения. Известно, что ботнет уже применялся для организации DoS-атаки на сеть одного из нидерландских сервис-провайдеров.

Эксперты подчеркивают, что использование веб-серверов вместо обычных Windows-ПК позволяет злоумышленникам получить существенно более широкая полоса пропускания для поколения переходящего движения, рассчитывающего на одну единицу. Так вместо того, чтобы производить запросы приблизительно пятьдесят персональных компьютеров, теоретически будет достаточен один сервер сети.

Однако, создание ботнета от серверов сети соединяется к определенным трудностям, связанным со сложностью ломки и последующего управления сетью.

Это готово на материалах Новости CNET и Журнал SC.

Compulenta.ru - Софт