“僵尸网络”利用Web服务器发起DoS攻击

　　据国外媒体报道，Imperva安全公司近日发现了一种发起新型DoS攻击(拒绝服务器攻击)的僵尸网络。该僵尸网络不像平常那样利用PC而是盗用Web服务器来发起DoS攻击。

　　Imperva安全公司星期三表示，其发现了一名为“Honeypot”的Web服务器被用来发起攻击，他们顺藤摸瓜发现了一个覆盖约300部Web服务器的僵尸网络，并且这个僵尸网络以通过谷歌搜索攻击代码为基础。Imperva首席技术主管阿玛柴·舒尔曼(Amachai Shulman)表示，10年前Web服务器被广泛用于这类攻击，但是现在更普遍的是利用Windows操作系统的PC。

　　舒尔曼指出，在Imperva注意到的这次DoS攻击中，两部Web服务器正试图对一家位于荷兰的托管服务提供商进行攻击，并且这家公司已发现了这种情况。很明显，这些网络服务器利用了PHP语言的一个漏洞，并且这些代码对那些运行 Apache、微软因特网信息服务(IIS)及其他服务器软件的服务器产生危害。攻击者只是简单的利用单一用户接口，这个接口不仅允许攻击者具体指定被攻击者的IP地址和端口，而且可以确定攻击时间的长短。根据舒曼提供的一个截图显示，被攻击者的电脑屏幕上会出现一条印度尼西亚语，信息大意就是“不要对你的朋友进行此类攻击”。

　　舒尔曼表示，这个名为“Exeman”的攻击者通过使用提供匿名服务的Tor网络来隐藏他(她)的行踪。此外，黑客使用Web服务器的好处是与使用个人电脑相比，它为攻击提供了更大的频带宽度，并且只需很少的“僵尸电脑”就能完成。而由于Web服务器通常不运行防毒软件，这就大大降低了攻击被发现的机率。

　　舒尔曼同时表示：“这样一个服务器就可以代替50台个人电脑的工作。从某种程度上说，使用服务器能够更简单的保持这种攻击的持续性，因为攻击过程使用的电脑越少，攻击代码被检测到的几率也就越低。”

　　当被问及这些攻击的动机时，舒尔曼回答道，许多DoS攻击都是为了对网站所有者进行敲诈。