С помощью PHP-скрипта злоумышленникам удалось объединить в сеть около 300 веб-серверов и использовать их для DDOS-атак. В ботнет вошли около 300 серверов. Управление атакой хакер осуществлял через несложный графический интерфейс, позволяющий задать IP-адрес и порт жертвы и установить продолжительность атаки.

Хакер под псевдонимом Exeman сформировал ботнет не из обычных компьютеров, а из веб-серверов, сообщает NetworkWorld. Ботнет он использовал для DDOS-атаки на одного из голландских интернет-провайдеров.

Подчинить себе сервера злоумышленник смог с помощью PHP-скрипта из нескольких десятков строк.

Ботнет обнаружили специалисты из компании Imperva, занимающейся вопросами информационной безопасности.

В Imperva считают, что ботнет из веб-серверов имеет свои достоинства и недостатки. С одной стороны, на серверах обычно не устанавливается антивирусное ПО. В сравнении с обычными ПК сервера обладают более высокой производительностью, что позволяет использовать их с большей эффективностью. С другой стороны, для поиска уязвимостей в защите серверов необходимо использовать PHP-код, а управлять атакой можно только вручную.

Технический директор Imperva Амихай Шульман (Amichai Shulman) выразил опасение, что злоумышленник продолжит наращивать мощь своего ботнета или сдаст его в аренду другим хакерам. Слова Шульмана передает Security Park.

13.05.10 19:25,

Фото: Microsoft.blognewschannel.com

«Руформатор» ссылка на статью