Новости Новости 14.05.2010 в 07:53 comment

Веб-серверы оказались втянуты в ботнет

author avatar
https://secure.gravatar.com/avatar/2f8d57cddfeb455ba418faa11ee01bb0?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://secure.gravatar.com/avatar/2f8d57cddfeb455ba418faa11ee01bb0?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://itc.ua/wp-content/themes/ITC_6.0/images/no-avatar.svg

ITC.UA

автор

Традиционно для создания ботнетов злоумышленниками применяются персональные компьютеры, причем как под управлением Windows, так и Mac OS X. Существуют наработки по применению для этого и мобильных телефонов, и даже роутеров и модемов, но более серьезная опасность может исходить от веб-серверов, которые злоумышленники смогли использовать для создания полноценного ботнета. Более того, они уже успешно его используют для совершения DoS-атак.

Первый ботнет из 300 веб-серверов обнаружили специалисты компании Imperva, когда один из ее серверов оказался вовлечен в DoS-атаку на сеть нидерландского сервис-провайдера. Для организации этой атаки оказалось достаточно всего двух веб-серверов, которые способны формировать запросы со скоростью сотни персональных компьютеров. Интересен тот факт, что злоумышленники даже создали простой веб-интерфейс для организации DoS-атак. Достаточно лишь указать IP-адрес атакуемого и продолжительность атаки.

Веб-серверы оказались втянуты в ботнет

Для получения контроля над веб-серверами использовался специальный PHP-скрипт, который может быть применен к серверам на базе Apache, Microsoft Internet Information Services (IIS) и другого ПО, сообщил представитель Imperva журналистам CNET.

Продолжается конкурс авторов ИТС. Напиши статью о развитии игр, гейминг и игровые девайсы и выигрывай профессиональный игровой руль Logitech G923 Racing Wheel, или одну из низкопрофильных игровых клавиатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!


Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: