Хакеры начали использовать для проведения более мощных и эффективных
DDoS-атак скомпрометированные серверы. Заявление об этом сделали исследователи
фирмы Imperva.

По данным специалистов компании, сотни веб-серверов инфицированы DoS-агентом,
превращающим их в участников ботнета. При этом само приложение, используемое для
контроля над серверами, насчитывает всего 90 строк php-кода.

Скомпрометировать сервер намного сложнее, чем домашний ПК, который может быть
взломан через обычную вредоносную ссылку или вложение в электронное письмо.
Однако, будучи взломанными, серверы предоставляют киберпреступникам более
широкие каналы связи и значительные вычислительные ресурсы.

Кроме того, проводящиеся с серверов атаки сложнее идентифицировать, поскольку
все следы обычно обрываются на каком-нибудь одиноком сервере, размещенном у
случайного хостинг-провайдера.

Технический директор Imperva Амишай Шульман подчеркивает, что DDoS-атаки со
взломанных серверов будут продолжаться и впредь. “Теперь, когда сеть
серверов-ботов создана, ее можно легко “сдать в аренду” или увеличить
интенсивность использования серверов”, — отметил он.



Оставить мнение