Specjaliści z Imperva odnotowali pojawienie się botneta, który składa się nie (jak zwykle to bywa) z komputerów zwykłych użytkowników, ale także z serwerów internetowych.

Według szacunków, sieć składa się z 300 maszyn "zombie". Wszystkie z nich, jak wynika z wstępnych analiz, zawierają pewną lukę w oprogramowaniu, przy pomocy której napastnicy byli w stanie wprowadzić skrypt PHP umożliwiający zorganizowanie ataków DoS.

Należy zauważyć, że po przejęciu kontroli przez cyberprzestępców nad serwerem WWW za pomocą prostego interfejsu można określić adres IP ofiary i czas ataku. Wiadomo, że botnet wykorzystywany jest do organizacji ataków DoS na sieć dostawców usług z Holandii.

Eksperci podkreślają, że korzystanie z serwerów WWW zamiast zwykłych PC z systemem Windows umożliwia osobie atakującej uzyskanie znacznie wyższej przepustowości do generowania ruchu. Tak więc, zamiast generować zapytania przez około pięćdziesiąt komputerów osobistych, teoretycznie wystarczy jeden serwer sieci Web. Jednak stworzenie botnetu z serwera WWW wiąże się z trudnościami związanymi ze złożoności złamania, a następnie zarządzania siecią.

Źródło: compulenta