Специалисты компании Imperva повидали на своем веку большое количество разнообразных ботнетов, но они впервые столкнулись с таким, основными элементами которого являются не обычные пользовательские компьютеры, а веб-сервера. На текущий момент их количество по предварительным подсчетам равно 300. Их объединяет наличие некой уязвимости в программном обеспечении, через которую злоумышленники смогли внедрить РНР-скрипт для организации DoS-атак.
Ботнет действует таким образом, что злоумышленники с помощью простого интерфейса имеют возможность указывать IP-адрес жертвы и продолжительность нападения. Уже отмечена одна реальная попытка диверсии, а именно ботнет был применен для организации DoS-атаки на сеть одного из нидерландских сервис-провайдеров.
Данная тенденция по внедрению в ботнеты веб-серверов не удивительна, так как она позволяет киберпреступникам получить существенно более широкую полосу пропускания для генерации исходящего трафика в расчёте на один узел. Теперь отсутствует необходимость генерировать запросы на полусотне персональных компьютеров. Однако, идеологам таких систем придется попотеть над определёнными трудностями, связанными со сложностью взлома и последующего управления сетью.