近日,安全研究人员发现了一个新的僵尸网络,一个使用Web服务器,而不是通常黑客们使用的个人电脑来发动的拒绝服务(DoS)攻击。
攻击者只要简单的填写需要攻击目标的IP地址、攻击持续时间、端口即可。页面下方还写着“不用对你们的朋友使用它。”
安全公司Imperva在周三表示,他们检测了很多网络状况十分糟糕的企业以及分析了攻击Google的代码,之后,他们发现了一个包含有300台Web服务器的僵尸网络。Imperva首席技术官Amachai Shulman表示,十多年前,Web服务器被用于类似的攻击上,但后来其已经被大量的Windows平台个人电脑所取代。
Imperva发现的DoS攻击中,两个Web服务器都来自一个总部设在荷兰的未知主机供应商。Shulman表示,该供应商已经意识到了这个问题。
他还表示,看起来,这些Web服务器使用了一些开发中包含有脆弱代码的PHP(一种用于处理网页的计算机语言),这里面包含有大量漏洞,这些漏洞影响了服务器上运行的Apache、Microsoft Internet Information Services (IIS),或者其他服务器应用程序。
Shulman展示的一个截图显示,攻击者设计了一个非常简单的用户界面,允许用户指定一个需要进行攻击的具体IP、端口以及攻击持续的时间。填写完之后可以提交信息,页面上还包含了一句有意思的话:“不用对你的朋友使用它。”
他说,攻击者是一个高手,他使用了匿名代理Tor网络,用以隐藏他或者她的真实地址。
使用Web服务器来组建僵尸网络将比使用个人电脑拥有更大的带宽,因此,相比用个人电脑,它将能够使用更少的僵尸电脑来完成攻击,并且,使用Web服务器将减少被发现的几率,因为很少的Web服务器上会安装反病毒软件。
Shulman说:“黑客可以使用一台服务器来取代50台电脑,从某种程度上而言,这种类型的攻击更具稳定性,因为它涉及到较少的电脑,同时它的攻击代码在僵尸电脑上被检测出来的概率也更低。”
当被问到发起这些攻击的动机时,Shulman认为,很多DoS攻击都是用来勒索大量金钱,针对被攻击网站的所有者的。
