You are hereЗахваченный веб-сайт можно превратить в оружие / Ответить на комментарий
Ответить на комментарий
Захваченный веб-сайт можно превратить в оружие
Взломанные веб-сайты всегда можно было использовать для размещения на них вредоносного ПО. Но в последнее время появилась новая "примочка" - захваченные сайты стали оснащать инструментами, позволяющими хакеру использовать серверные мощности скомпрометированного сайта, чтобы атаковать другие сайты. Такие "черные ходы" позволяют хакеру запускать DDoS-атаки без необходимости в больших сетях зараженных зомби-компьютеров - он ведь использует мощные сервера с большими сетевыми возможностями. Закрыться от таких атак и спрогнозировать их сложнее, поскольку "мусорный" трафик будет поступать от вполне "законопослушных" серверов, а не от рядовых пользователей.
Компания "Prolexic", занимающаяся защитой от DDoS-атак, указывает, что при использовании зараженных серверов атаки можно запускать быстрее, и сами они будут разрушительнее, при этом количество контролируемых машин может быть значительно меньше, так как применяемая для атаки мощность у типичного сервера в тысячу и более раз превосходит обычный настольный компьютер. Атаки с помощью таких зараженных серверов так популярны, что в сети уже существуют платные сервисы, с помощью которых "хакером" может стать любой желающий. Достаточно платить почасовую таксу - и ресурсы зараженных серверов будут к вашим услугам.