Российский хостинг-провайдер MNWhost поддерживает хакерский сайт, с которого управляют DDoS-атакой на узел в сети другого хостера McHost, - сообщил сегодня один из экспертов по безопасности на форуме Searchengines. По его данным, атака типа "синфлуд" организована администратором хакерского форума forum.inattack.ru с ником "Cхимник", который открыто рекламирует свои услуги на том же форуме. Центр управления ботнетом находится по адресу cxim.inattack.ru. Вредоносная деятельность данного сайта уже многократно фиксировалась борцами с malware. "Прошу заметить, что форум, сам сайт inattack.ru и центр управления ботнетом вот уже который месяц размещаются на серверах в РФ... у друзей администрации хакерского форума в mnwhost.ru", - отмечается в сообщении эксперта. Там же в приложении опубликован .exe-файл бота и tcpdump-файл с записью сетевого взаимодействия бота и центра управления, через который ведется атака на McHost. Клиенты McHost начали активно жаловаться на падения своих сайтов с 29 августа. Правда, в комментариях к сообщению о DDoS-атаке приводится диалог с техподдержкой McHost, которая утверждает, что никакой атаки нет, просто "на линиях связи нашего датацентра со стороны магистральных провайдеров были временные проблемы".
Подробности