Злоумышленники проводят DDoS-атаки с помощью взломанных серверов

Хакеры начали использовать для проведения более мощных и эффективных DDoS-атак скомпрометированные серверы. Заявление об этом сделали исследователи фирмы Imperva.

По данным специалистов компании, сотни веб-серверов инфицированы DoS-агентом, превращающим их в участников ботнета. При этом само приложение, используемое для контроля над серверами, насчитывает всего 90 строк php-кода.

Скомпрометировать сервер намного сложнее, чем домашний ПК, который может быть взломан через обычную вредоносную ссылку или вложение в электронное письмо. Однако, будучи взломанными, серверы предоставляют киберпреступникам более широкие каналы связи и значительные вычислительные ресурсы.

Кроме того, проводящиеся с серверов атаки сложнее идентифицировать, поскольку все следы обычно обрываются на каком-нибудь одиноком сервере, размещенном у случайного хостинг-провайдера.

Технический директор Imperva Амишай Шульман подчеркивает, что DDoS-атаки со взломанных серверов будут продолжаться и впредь. “Теперь, когда сеть серверов-ботов создана, ее можно легко “сдать в аренду” или увеличить интенсивность использования серверов”, - отметил он.