Хакеры начали использовать для проведения более мощных и эффективных
DDoS-атак скомпрометированные серверы. Заявление об этом сделали исследователи
фирмы Imperva.
По данным специалистов компании, сотни веб-серверов инфицированы DoS-агентом,
превращающим их в участников ботнета. При этом само приложение, используемое для
контроля над серверами, насчитывает всего 90 строк php-кода.
Скомпрометировать сервер намного сложнее, чем домашний ПК, который может быть
взломан через обычную вредоносную ссылку или вложение в электронное письмо.
Однако, будучи взломанными, серверы предоставляют киберпреступникам более
широкие каналы связи и значительные вычислительные ресурсы.
Кроме того, проводящиеся с серверов атаки сложнее идентифицировать, поскольку
все следы обычно обрываются на каком-нибудь одиноком сервере, размещенном у
случайного хостинг-провайдера.
Технический директор Imperva Амишай Шульман подчеркивает, что DDoS-атаки со
взломанных серверов будут продолжаться и впредь. “Теперь, когда сеть
серверов-ботов создана, ее можно легко “сдать в аренду” или увеличить
интенсивность использования серверов”, - отметил он.
