MySQL-серверы хакеры превращают в DDoS-боты

Группа неизвестных злоумышленников сумела взломать ряд MySQL-серверов и объединить их в ботнет, который активно используется для проведения DDoS-атак. В данный момент мощности этой сети хватило чтобы произвести атаку на один IP-адрес и хостинг-провайдера из Соединенных Штатов.

MySQL-серверы хакеры превращают в DDoS-ботыПо сведениям компании Symantec, зараженные серверы находятся в 10 различных странах мира, на территории Бразилии, Индии, Китая и Нидерландов, а их точное количество пока неизвестно.

Аналитик компании Symantec, Гэвин Горман, говорит, что сервера были взломаны путем компрометации, а сам механизм позволяет проводить DDoS-атаки в специфических сферах.

Для обустройства MySQL-сервера в качестве элемента ботнет-сети используется троянский вирус под названием Chickdos, который был обнаружен в конце 2013 года. Он добавляет SQL-запросы, устанавливающие UDF-функцию, которая исполняется непосредственно после загрузки в базу данных. На сервере же запускается функция терминала, а злоумышленники, в свою очередь, получают полный контроль над ним. Эксперты, которые работают над данной проблемой, до сих пор не могут определить вектор заражения.

Для того чтобы не стать жертвой злоумышленников и не попасться на стандартные хакерские уловки, необходимо доверить безопасность своего интернет-ресурса надежному хостинг-провайдеру. Специалисты компании Stormwall за годы своей работы создали сложную и мощную систему, способную выдержать даже самые изощренные DDoS-атаки.

 

Раздел: