Ботнеты уже в некотором роде стали «нормой жизни» — ежедневно десятки миллионов компов по всему миру используются для DDoS-атак, рассылки спама, перебора паролей и кучи других задач. Как правило, в такие зомби-сетки объединяются обычные пользовательские ПК. Но бывают и интересные исключения, одно из которых недавно обнаружили спецы компании Imperva.
Все довольно просто: некто Exeman с помощью свежей уязвимости смог сделать массрут веб-серверов, получив на руки доступ к более 300 хостам. Для удобного управления на каждый из них была залита небольшая GUI-админка (90 строчек кода на PHP).
Фишка в использовании именно серверов заключается в том, что веб-сервер по ширине канала намного выгоднее, чем обычный пользовательский комп. В результате можно свалить удаленный хост, имея даже относительно небольшое количество серверов.
Загрузка ...
Последние комментарии