蜜罐服务器成黑客DoS元凶 安全公司很受伤

安全 应用安全
Web服务器的带宽通常相当大,如果形成一定规模,将可以组成相当可观的攻击流量,一台服务器就可以打出相当于50台PC的量,黑客的主要方法是找出 PHP、Web网页上的脆弱部分针对运行Apache、IIS服务器端的系统进行攻击,从而获取控制权。

一般而言,黑客喜欢到处扫描漏洞然后安插恶意代码的“抓肉鸡”方法来组织僵尸网络,发动拒绝服务(DoS)攻击。

但是安全公司Imperva发现,他们多达300台Web服务器组成的“蜜罐系统”最近遭到黑客入侵,服务器被重新配置,并组织针对Google搜索的攻击。

Web服务器的带宽通常相当大,如果形成一定规模,将可以组成相当可观的攻击流量,一台服务器就可以打出相当于50台PC的量,黑客的主要方法是找出 PHP、Web网页上的脆弱部分针对运行Apache、IIS服务器端的系统进行攻击,从而获取控制权。
 


5月14日消息,据国外媒体报道,Imperva安全公司近日发现了一种发起新型DoS攻击(拒绝服务器攻击)的僵尸网络。该僵尸网络不像平常那样利用PC而是盗用Web服务器来发起DoS攻击。

Imperva安全公司星期三表示,其发现了一名为“Honeypot”的Web服务器被用来发起攻击,他们顺藤摸瓜发现了一个覆盖约300部Web服务器的僵尸网络,并且这个僵尸网络以通过谷歌搜索攻击代码为基础。Imperva首席技术主管阿玛柴·舒尔曼(Amachai Shulman)表示,10年前Web服务器被广泛用于这类攻击,但是现在更普遍的是利用Windows操作系统的PC。

舒尔曼指出,在Imperva注意到的这次DoS攻击中,两部Web服务器正试图对一家位于荷兰的托管服务提供商进行攻击,并且这家公司已发现了这种情况。很明显,这些网络服务器利用了PHP语言的一个漏洞,并且这些代码对那些运行Apache、微软因特网信息服务(IIS)及其他服务器软件的服务器产生危害。攻击者只是简单的利用单一用户接口,这个接口不仅允许攻击者具体指定被攻击者的IP地址和端口,而且可以确定攻击时间的长短。根据舒曼提供的一个截图显示,被攻击者的电脑屏幕上会出现一条印度尼西亚语,信息大意就是“不要对你的朋友进行此类攻击”。

舒尔曼表示,这个名为“Exeman”的攻击者通过使用提供匿名服务的Tor网络来隐藏他(她)的行踪。此外,黑客使用Web服务器的好处是与使用个人电脑相比,它为攻击提供了更大的频带宽度,并且只需很少的“僵尸电脑”就能完成。而由于Web服务器通常不运行防毒软件,这就大大降低了攻击被发现的机率。

舒尔曼同时表示:“这样一个服务器就可以代替50台个人电脑的工作。从某种程度上说,使用服务器能够更简单的保持这种攻击的持续性,因为攻击过程使用的电脑越少,攻击代码被检测到的几率也就越低。”

当被问及这些攻击的动机时,舒尔曼回答道,许多DoS攻击都是为了对网站所有者进行敲诈。

责任编辑:王文文 来源: 互联网
相关推荐

2020-09-02 10:04:17

缓存服务数据层

2015-10-15 10:31:07

创业程序员

2009-08-26 09:29:47

服务器电源

2012-05-30 10:30:19

云计算简化IT

2024-09-12 14:44:57

2010-09-16 16:15:15

2011-12-07 21:26:57

iPhone

2009-06-22 09:04:44

2011-07-27 09:36:10

2018-08-07 08:54:18

2010-01-12 12:03:21

2014-01-25 10:02:11

Windows 9Windows 8

2013-07-10 10:17:11

互联网自主开发服务器

2010-09-28 09:42:16

2018-11-30 10:34:24

2009-10-10 17:40:34

2012-07-30 09:32:25

微软WP8诺基亚

2011-07-06 14:45:38

2009-03-01 23:23:13

2015-04-16 13:19:52

点赞
收藏

51CTO技术栈公众号