Specjaliści z Impreva wykryli pojawienie się w sieci nadzwyczajnego botnetu złożonego z serwerów internetowych.

Według szacunków botnet ten składa się z 300 maszyn zombi. Po przeprowadzonej analizie stwierdzono, że wszystkie one zawierają pewną lukę w oprogramowaniu przy pomocy której napastnicy byli w stanie wprowadzić skrypt PHP odpowiedzialny za organizowanie ataków DoS.

Należy zauważyć, że po przejęciu kontroli nad serwerem WWW cyberprzestępcy kontrolowali go za pomocą prostego interfejsu, gdzie wprowadzali IP ofiary i czas ataku. Wiadomo już jest, że botnet był stosowany do organizowania ataku DoS na jedną z sieci należących do dostawcy usług z Holandii.

Eksperci podkreślają, że korzystanie z serwerów WWW zamiast zwykłych PC z systemem Windows umożliwia osobie atakującej na uzyskanie znacznie wyższych przepustowości dla generowanego ruchu wychodzącego do węzła. W tym momencie zamiast około 50 komputerów PC wystarczy jeden serwer.

Do teraz uważano, że stworzenie takiego botnetu byłoby ciężkie, gdyż wymagałoby złamania znacznie lepszych zabezpieczeń oraz trudniejsze byłoby zarządzanie taką siecią.

Źródło: compulenta