Доменные имена

www.
.ru .com .su .tv
.net .cn .рф Все
 
...

Регистрируем Домены / Связь

Хакеры создали ботнет из веб-серверов. 300 веб-серверов пошли в DDoS-атаку

Хостинг провайдер из Голландии подвергся DDoS атаке. В подобной новости не было бы ничего необычного, если бы не способ, который использовался для проведения этой атаки.

DDoS-атака, несмотря на все усилия специалистов по информационной безопасности, до сих пор является одним из самых эффективных способов на определенное время вывести сервер из строя. Цели DDoS атаки могут быть различными. Иногда злоумышленники хотят просто скомпрометировать тот или иной сайт в глазах пользователей, иногда – сделать определенный сервер недоступны в течение заданного времени (например, на время какого-то события). Нередко DDoS-атака – это лишь подготовка к последующему взлому сервера.

Обычно DDoS атаки проводятся с объединенных в зомби-сеть пользовательских машин, то есть, обычных персональных компьютеров. Такая сеть носит название ботнет, и объединяет в себе большое количество компьютеров. Владельцы зараженных машин о том, что их компьютер попал в ботнет, как правило, даже не подозревают. Сеть зомби-машин занимается тем, что посылает на атакуемый сервер огромное количество запросов. В результате, обработка этих запросов, а также запросов обычных пользователей становится невозможной, а сервер – недоступным.


Обнаруженная недавно DDoS-атака была достаточно нетипичной. Для ее проведения были использованы не обычные пользовательские компьютеры, а веб-сервера. Всего в ботнет было объединено около трех сотен серверов. Объектом атаки стала компания, предоставляющая услуги хостинга, из Нидерландов. Для проведения атаки была использована одна из уязвимостей языка PHP.


Атаку обнаружили сотрудники компании Imperva, которая занимается проблемами информационной безопасности. Видимо, по чистой случайности, злоумышленники попытались вовлечь в ботнет и сервер этой специализированной компании.

Объект атаки был предупрежден, и основная опасность – устранена.


 

Оставить комментарий

Имя
E-mail
Сообщение
Введите код
с картинки
 


ssl сертификаты