На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Хакеры организовали ботнет из веб-серверов

Фото: Microsoft.blognewschannel.com

Хакер под псевдонимом Exeman сформировал ботнет не из обычных компьютеров, а из веб-серверов, сообщает NetworkWorld. Ботнет он использовал для DDOS-атаки на одного из голландских интернет-провайдеров.

Подчинить себе сервера злоумышленник смог с помощью PHP-скрипта из нескольких десятков строк.

В ботнет вошли около 300 серверов. Управление атакой хакер осуществлял через несложный графический интерфейс, позволяющий задать IP-адрес и порт жертвы и установить продолжительность атаки.

Ботнет обнаружили специалисты из компании Imperva, занимающейся вопросами информационной безопасности.

В Imperva считают, что ботнет из веб-серверов имеет свои достоинства и недостатки. С одной стороны, на серверах обычно не устанавливается антивирусное ПО. В сравнении с обычными ПК сервера обладают более высокой производительностью, что позволяет использовать их с большей эффективностью. С другой стороны, для поиска уязвимостей в защите серверов необходимо использовать PHP-код, а управлять атакой можно только вручную.

Технический директор Imperva Амихай Шульман (Amichai Shulman) выразил опасение, что злоумышленник продолжит наращивать мощь своего ботнета или сдаст его в аренду другим хакерам. Слова Шульмана передает Security Park.

Картина дня

наверх