Эксперты по компьютерной безопасности компании Imperva сообщили о появлении нового нестандартного ботнета, который состоит не из обычных пользовательских компьютеров, а из веб-серверов.
Некоторые эксперты уже усмотрели в этом "китайский след" и даже отмечают, что здесь присутствует так называемая "китайская техника". Однако специалисты Imperva и независимые источники пока воздерживаются от каких-либо однозначных выводов. По независимым оценкам, новая сеть уже насчитывает 300 с небольшим "зомбированных" серверов. Как показывает предварительный анализ информации, все они содержат некую общую уязвимость в ПО, через которую киберпреступники смогли внедрить свой вредоносный РНР-скрипт для организации dDoS-атак.
Специалисты особо отмечают, что после захвата контроля над веб-сервером хакеры воспользовались простым интерфейсом, после чего смогли указывать IP-адрес жертвы и продолжительность атаки. Новый ботнет уже использовался для DDoS-атаки на сеть одного из сервис-провайдеров в Нидерландах.
Следует учесть, что использование веб-серверов вместо обычных персональных компьютеров позволяет киберпреступникам получить значительно более широкую полосу пропускания для генерации исходящего трафика в расчёте на один узел. Например, вместо того, чтобы генерировать запросы на 50 ПК, вполне достаточно 1 веб-сервера.
Читайте также
Последние новости