DoS攻击出现新花样 Web服务器成为僵尸新宿主

　　近日，安全研究人员发现了一个新的僵尸网络，一个使用Web服务器，而不是通常黑客们使用的个人电脑来发动的拒绝服务(DoS)攻击。

这个截图显示了一个简单的用户界面，可以从这里发起攻击。攻击者只要简单的填写需要攻击目标的IP地址、攻击持续时间、端口即可。页面下方还写着“不用对你们的朋友使用它。”

　　安全公司Imperva在周三表示，他们检测了很多网络状况十分糟糕的企业以及分析了攻击Google的代码，之后，他们发现了一个包含有300台Web服务器的僵尸网络。Imperva首席技术官Amachai Shulman表示，十多年前，Web服务器被用于类似的攻击上，但后来其已经被大量的Windows平台个人电脑所取代。

　　Imperva发现的DoS攻击中，两个Web服务器都来自一个总部设在荷兰的未知主机供应商。Shulman表示，该供应商已经意识到了这个问题。

　　他还表示，看起来，这些Web服务器使用了一些开发中包含有脆弱代码的PHP(一种用于处理网页的计算机语言)，这里面包含有大量漏洞，这些漏洞影响了服务器上运行的Apache、Microsoft Internet Information Services (IIS)，或者其他服务器应用程序。

　　Shulman展示的一个截图显示，攻击者设计了一个非常简单的用户界面，允许用户指定一个需要进行攻击的具体IP、端口以及攻击持续的时间。填写完之后可以提交信息，页面上还包含了一句有意思的话：“不用对你的朋友使用它。”

　　他说，攻击者是一个高手，他使用了匿名代理Tor网络，用以隐藏他或者她的真实地址。

　　使用Web服务器来组建僵尸网络将比使用个人电脑拥有更大的带宽，因此，相比用个人电脑，它将能够使用更少的僵尸电脑来完成攻击，并且，使用Web服务器将减少被发现的几率，因为很少的Web服务器上会安装反病毒软件。

　　Shulman说：“黑客可以使用一台服务器来取代50台电脑，从某种程度上而言，这种类型的攻击更具稳定性，因为它涉及到较少的电脑，同时它的攻击代码在僵尸电脑上被检测出来的概率也更低。”

　　当被问到发起这些攻击的动机时，Shulman认为，很多DoS攻击都是用来勒索大量金钱，针对被攻击网站的所有者的。