Обнаружен ботнет из веб-серверов

Специалисты компании Imperva сообщают о появлении неординарного ботнета, состоящего не из обычных пользовательских компьютеров, а из веб-серверов.

Схема работы типичного ботнета.

По оценкам, сеть насчитывает 300 с небольшим «зомбированных» машин. Все они, как показывает предварительный анализ, содержат некую уязвимость в программном обеспечении, через которую злоумышленники смогли внедрить РНР-скрипт для организации DoS-атак.

Отмечается, что после захвата контроля над веб-сервером киберпреступники, воспользовавшись простым интерфейсом, могут указывать IP-адрес жертвы и продолжительность нападения. Известно, что ботнет уже применялся для организации DoS-атаки на сеть одного из нидерландских сервис-провайдеров.

Эксперты подчеркивают, что использование веб-серверов вместо обычных Windows-ПК позволяет злоумышленникам получить существенно более широкую полосу пропускания для генерации исходящего трафика в расчёте на один узел. Так, вместо того чтобы генерировать запросы на полусотне персональных компьютеров, теоретически хватит одного веб-сервера.

Правда, создание ботнета из веб-серверов сопряжено с определёнными трудностями, связанными со сложностью взлома и последующего управления сетью.

Подготовлено по материалам CNET News и SC Magazine.

Каждый день слушайте итоговый подкаст Свободного Радио «Компьюлента»!