信息中心 / NEWS CENTER
僵尸网络利用Web服务器发起DoS攻击
上海网站建设 | 上海网站设计 时间:2010-05
【赛迪网讯】5月14日消息,据国外媒体报道,Imperva安全公司近日发现了一种发起新型DoS攻击(拒绝服务器攻击)的僵尸网络
该僵尸网络不像平常那样利用PC而是盗用Web服务器来发起DoS攻击
Imperva安全公司星期三表示,其发现了一名为“Honeypot”的Web服务器被用来发起攻击,他们顺藤摸瓜发现了一个覆盖约300部Web服务器的僵尸网络,并且这个僵尸网络以通过谷歌搜索攻击代码为基础
Imperva首席技术主管阿玛柴·舒尔曼(AmachaiShulman)表示,10年前Web服务器被广泛用于这类攻击,但是现在更普遍的是利用Windows操作系统的PC
舒尔曼指出,在Imperva注意到的这次DoS攻击中,两部Web服务器正试图对一家位于荷兰的托管服务提供商进行攻击,并且这家公司已发现了这种情况
很明显,这些网络服务器利用了PHP语言的一个漏洞,并且这些代码对那些运行Apache、微软因特网信息服务(IIS)及其他服务器软件的服务器产生危害
攻击者只是简单的利用单一用户接口,这个接口不仅允许攻击者具体指定被攻击者的IP地址和端口,而且可以确定攻击时间的长短
根据舒曼提供的一个截图显示,被攻击者的电脑屏幕上会出现一条印度尼西亚语,信息大意就是“不要对你的朋友进行此类攻击”
舒尔曼表示,这个名为“Exeman”的攻击者通过使用提供匿名服务的Tor网络来隐藏他(她)的行踪
此外,黑客使用Web服务器的好处是与使用个人电脑相比,它为攻击提供了更大的频带宽度,并且只需很少的“僵尸电脑”就能完成
而由于Web服务器通常不运行防毒软件,这就大大降低了攻击被发现的机率
舒尔曼同时表示:“这样一个服务器就可以代替50台个人电脑的工作
从某种程度上说,使用服务器能够更简单的保持这种攻击的持续性,因为攻击过程使用的电脑越少,攻击代码被检测到的几率也就越低
”
当被问及这些攻击的动机时,舒尔曼回答道,许多DoS攻击都是为了对网站所有者进行敲诈
.tomadd_sup_new{background:transparenturl(http://i1.sinaimg.cn/cj/deco/2008/0226/images/fina_mj_003.gif)no-repeatscroll102%-48px;
display:block;}
/*tommend0930*/
.style_t_vb{overflow:hidden;zoom:1;margin-top:25px;text-decoration:none;width:559px;}
.style_t_vba{background:url(http://i2.sinaimg.cn/IT/deco/2009/0930/images/wbicon_cl_002.png)no-repeat;width:105px;padding:10px000;height:15px;text-align:right;line-height:normal;float:right;margin-top:0;margin-left:8px;}
转发此文至微博
//![CDATA[
varsendT={
getHeader:function(){
varg_title=document.getElementById("artibodyTitle").innerHTML;
varre=/[^>]*?font[^
网友评论欢迎发表评论
#comment_t_show1a:link,#comment_t_show1a:visited{text-decoration:none;}
#comment_t_show1a:hover{text-decoration:underline;}
分值
//本范例取自商城的商品打分应用
varvote_list=newObject();
vote_list["很好"]="1";
vote_list["稍好"]="2";
vote_list["一般"]="3";
vote_list["稍差"]="4";
vote_list["很差"]="5";
functionkf_ifempty(myform){
if(myform.content.value==""){
alert("请填写评论内容后再提交,谢谢");
returnfalse;
}else{
returntrue;
}
}
登录名:
密码:
同时发往微博
快速注册新用户
//可复制过去改下下面参数就可以了
functioninitUserName(){
passcardOBJ.init(
//FlashSoft注意,最好这个input的autocomplete设定为off
//需要有下拉框的input对象
document.getElementById("usernew"),
{
//鼠标经过字体颜色
overfcolor:"#666",
//鼠标经过背景颜色
overbgcolor:"#d6edfb",
//鼠标离开字体颜色
outfcolor:"#000000",
//鼠标离开背景颜色
outbgcolor:""
},
//输入完成后,自动需要跳到的input对象[备选]
document.getElementById("password"),
null,
document.getElementById("SSOTipsContainer")
);
}
initUserName();
返回上页
