Хакер под псевдонимом Exeman сформировал ботнет не из обычных компьютеров, а из веб-серверов, сообщает NetworkWorld. Ботнет он использовал для DDOS-атаки на одного из голландских интернет-провайдеров.
Подчинить себе сервера злоумышленник смог с помощью PHP-скрипта из нескольких десятков строк.
В ботнет вошли около 300 серверов. Управление атакой хакер осуществлял через несложный графический интерфейс, позволяющий задать IP-адрес и порт жертвы и установить продолжительность атаки.Ботнет обнаружили специалисты из компании Imperva, занимающейся вопросами информационной безопасности.
В Imperva считают, что ботнет из веб-серверов имеет свои достоинства и недостатки. С одной стороны, на серверах обычно не устанавливается антивирусное ПО. В сравнении с обычными ПК сервера обладают более высокой производительностью, что позволяет использовать их с большей эффективностью. С другой стороны, для поиска уязвимостей в защите серверов необходимо использовать PHP-код, а управлять атакой можно только вручную.
Технический директор Imperva Амихай Шульман (Amichai Shulman) выразил опасение, что злоумышленник продолжит наращивать мощь своего ботнета или сдаст его в аренду другим хакерам. Слова Шульмана передает Security Park.