新式DOS攻击,利用Web服务器组建僵尸网络
☆阅读次数:170次 ☆发表日期:2010-05-14
安全公司Imperva在周三表示,他们检测了很多网络状况十分糟糕的企业以及分析了攻击Google的代码,之后,他们发现了一个包含有300台Web服务器的僵尸网络。Imperva首席技术官Amachai Shulman表示,十多年前,Web服务器被用于类似的攻击上,但后来其已经被大量的Windows平台个人电脑所取代。
Imperva发现的DoS攻击中,两个Web服务器都来自一个总部设在荷兰的未知主机供应商。Shulman表示,该供应商已经意识到了这个问题。
他还表示,看起来,这些Web服务器使用了一些开发中包含有脆弱代码的PHP(一种用于处理网页的计算机语言),这里面包含有大量漏洞,这些漏洞影响了服务器上运行的Apache、Microsoft Internet Information Services (IIS),或者其他服务器应用程序。
Shulman展示的一个截图显示,攻击者设计了一个非常简单的用户界面,允许用户指定一个需要进行攻击的具体IP、端口以及攻击持续的时间。填写完之后可以提交信息,页面上还包含了一句有意思的话:“不用对你的朋友使用它。”
他说,攻击者是一个高手,他使用了匿名代理Tor网络,用以隐藏他或者她的真实地址。
使用Web服务器来组建僵尸网络将比使用个人电脑拥有更大的带宽,因此,相比用个人电脑,它将能够使用更少的僵尸电脑来完成攻击,并且,使用Web服务器将减少被发现的几率,因为很少的Web服务器上会安装反病毒软件。