Archive

Web poslužitelji su korišteni u takvim napadima i desetljeće ranije, ali su zamijenjeni s računalima s operacijskim sustavima Windows. Međutim, korištenje web poslužitelja pruža veći bandwidth za napad te zahtjeva manje zombija nego pri uporabi osobnih računala. Također, smanjuje vjerojatnost otkrivanja napada jer web poslužitelji obično ne koriste antivirusne programe. Organizacija Imperva tvrdi da spomenuta botnet mreža trenutno sadrži oko 300 web poslužitelja. Analiziranjem prometa s ugroženog poslužitelja, organizacija je otkrila da je napad bio usmjeren na pružatelja hosting usluga u Nizozemskoj. Web poslužitelji su ugroženi kodom koji iskorištava ranjivosti u PHP-u, programskom jeziku koji se koristi za izradu web aplikacija. Napad koristi jednostavno korisničko sučelje koje omogućuje specificiranje žrtvine IP (eng. Internet Protocol) adrese i priključka, kao i vremenskog trajanja napada. Pri tome, napadač skriva svoj položaj koristeći mrežu Tor. Za dodatne informacije oko napada savjetuje se pregled izvorne vijesti na stranicama portala CNET.

© Laboratorij za sustave i signale - Copyright 2008 - 2013. www.LSS.hr