Веб-серверы оказались втянуты в ботнет

Традиционно для создания ботнетов злоумышленниками применяются персональные компьютеры, причем как под управлением Windows, так и Mac OS X. Существуют наработки по применению для этого и мобильных телефонов, и даже роутеров и модемов, но более серьезная опасность может исходить от веб-серверов, которые злоумышленники смогли использовать для создания полноценного ботнета. Более того, они уже успешно его используют для совершения DoS-атак.

Первый ботнет из 300 веб-серверов обнаружили специалисты компании Imperva, когда один из ее серверов оказался вовлечен в DoS-атаку на сеть нидерландского сервис-провайдера. Для организации этой атаки оказалось достаточно всего двух веб-серверов, которые способны формировать запросы со скоростью сотни персональных компьютеров. Интересен тот факт, что злоумышленники даже создали простой веб-интерфейс для организации DoS-атак. Достаточно лишь указать IP-адрес атакуемого и продолжительность атаки.

Для получения контроля над веб-серверами использовался специальный PHP-скрипт, который может быть применен к серверам на базе Apache, Microsoft Internet Information Services (IIS) и другого ПО, сообщил представитель Imperva журналистам CNET.