Эксперты по информационной безопасности обнаружили нехарактерно большую ботнет из веб-серверов, с помощью которой была совершена DDoS-атака на голландского хостинг-провайдера. Аналитики отмечают, что до сегодняшнего дня злоумышленники в основном использовали персональные компьютеры, а не серверы.

Хакеры, занимающиеся DoS-атаками, вновь перешли к «зомбированию» серверов вместо пользовательских систем, сообщает компания Imperva, специализирующаяся на информационной безопасности. DoS-атака – это направление огромного числа ложных (мусорных) запросов на целевой сервер. Получая эти запросы, сервер начинает их обрабатывать, становясь практически недоступным для обычных пользователей. Такая атака может совершаться как с целью, например, сделать недоступным определенный сайт, так для последующего взлома.

DDoS-атаки (Distributed Denial of Service) – это атаки, выполняющиеся с большого числа компьютеров, расположенных в различных частях мира и объединенных в зомби-сеть (ботнет). При этом пользователи таких компьютеров не знают, что с их систем совершается такое действие.

Специалисты Imperva зафиксировали нехарактерно массивную DDoS-атаку, в которую вместо традиционных пользовательских систем были вовлечены веб-серверы. Всего ботнет состоял примерно из 300 таких машин. Атака была направлена на хостинг-провайдера в Нидерландах, название которого не сообщается. Эксперты предупредили эту компанию об угрозе. Они утверждают, что обнаружили сеть после того, как злоумышленники пытались скомпрометировать их собственный сервер. Атака была совершена через уязвимость в коде на PHP, популярном языке для создания веб-сайтов.

DDoS-атаки с помощью веб-серверов были популярны около десяти лет назад, но со временем хакеры перешли к использованию персональных компьютеров, так как их проще взломать, рассказывает главный директор Imperva по технологиям Амачай Шульман (Amachai Shulman). Скомпрометировать сервер сложнее, чем компьютер, однако будучи взломанным, он предоставляет более широкие возможности, в частности это касается вычислительных ресурсов – один сервер может заменить несколько десятков персональных систем. Кроме того, ботнет из серверов проще поддерживать активным, так как на них, как правило, не стоит антивирусное ПО, способствующее выявлению угрозы, как в случае с обычными ПК.

По различным подсчетам, потери некоторых компаний в результате совершения DDoS-атак могут составлять десятки тысяч долларов день, а крупных корпораций – сотни тысяч. К большим убыткам, например, могу привести атаки на популярные-интернет магазины, в результате которых те на несколько часов могут быть недоступны для покупателей. Нередко DDoS-атакам подвергаются новостные ресурсы, особенно в период политических разногласий. Серия перекрестных DDoS-атак, например, была проведена в 2008 г. на фоне грузино-осетинского конфликта. Хакерский интерфейс, при этом, достаточно прост: для совершения атаки достаточно зайти на определенную страницу в интернете, ввести IP-адрес сервера, порт, период времени, в течение которого будут высылаться ложные запросы, и нажать ввод.