Злоумышленники проводят DDoS-атаки с помощью взломанных серверов
13.05.2010
Хакеры начали использовать для проведения более мощных и эффективных DDoS-атак скомпрометированные серверы. Заявление об этом сделали исследователи фирмы Imperva.
По данным специалистов компании, сотни веб-серверов инфицированы DoS-агентом, превращающим их в участников ботнета. При этом само приложение, используемое для контроля над серверами, насчитывает всего 90 строк php-кода.
Скомпрометировать сервер намного сложнее, чем домашний ПК, который может быть взломан через обычную вредоносную ссылку или вложение в электронное письмо. Однако, будучи взломанными, серверы предоставляют киберпреступникам более широкие каналы связи и значительные вычислительные ресурсы.
Кроме того, проводящиеся с серверов атаки сложнее идентифицировать, поскольку все следы обычно обрываются на каком-нибудь одиноком сервере, размещенном у случайного хостинг-провайдера.
Технический директор Imperva Амишай Шульман подчеркивает, что DDoS-атаки со взломанных серверов будут продолжаться и впредь. "Теперь, когда сеть серверов-ботов создана, ее можно легко "сдать в аренду" или увеличить интенсивность использования серверов", - отметил он.
