Следующая новость
Предыдущая новость

Новый ботнет из веб-серверов

Эксперты по компьютерной безопасности компании Imperva сообщили о появлении нового нестандартного ботнета, который состоит не из обычных пользовательских компьютеров, а из веб-серверов.

Некоторые эксперты уже усмотрели в этом «китайский след» и даже отмечают, что здесь присутствует так называемая «китайская техника». Однако специалисты Imperva и независимые источники пока воздерживаются от каких-либо однозначных выводов. По независимым оценкам, новая сеть уже насчитывает 300 с небольшим «зомбированных» серверов. Как показывает предварительный анализ информации, все они содержат некую общую уязвимость в ПО, через которую киберпреступники смогли внедрить свой вредоносный РНР-скрипт для организации dDoS-атак.

Специалисты особо отмечают, что после захвата контроля над веб-сервером хакеры воспользовались простым интерфейсом, после чего смогли указывать IP-адрес жертвы и продолжительность атаки. Новый ботнет уже использовался для DDoS-атаки на сеть одного из сервис-провайдеров в Нидерландах.

Следует учесть, что использование веб-серверов вместо обычных персональных компьютеров позволяет киберпреступникам получить значительно более широкую полосу пропускания для генерации исходящего трафика в расчёте на один узел. Например, вместо того, чтобы генерировать запросы на 50 ПК, вполне достаточно 1 веб-сервера.

Последние новости