Такой необычный ботнет обнаружили специалисты компании Imperva. Чаще всего ботнеты состоят из обычных пользовательских ПК. А новый ботнет включает в себя примерно 300 «зомбированных» веб-серверов.
Как показал анализ, все зараженные серверы имеют некую программную уязвимость. Благодаря этому хакеры смогли внедрить на них РНР-скрипт для проведения DoS-атак. После захвата контроля на веб-сервером злоумышленникам оставалось указывать IP-адреса компьютера – мишени и продолжительность атаки. Сообщается, что этот ботнет из веб-серверов уже использовался по назначению – с его помощью была проведена DoS-атака на сеть одного из нидерландских провайдеров.
Эксперты сайта compulenta.ru отмечают, что использование в ботнете веб-серверов вместо обычных ПК увеличивает эффективность хакерских атак. Преступники получают в свое распоряжение более широкую полосу пропускания для генерации исходящего трафика в расчёте на один узел. Теоретически, они могут сгенерировать запрос на одном веб-сервере (вместо полусотни обычных ПК). Однако, организация таких ботнетов связана с большим количеством трудностей – веб-серверы сложнее взломать, и такой сетью сложнее управлять.
