сплойтом. И чет мне сдается что по заказу, ибо скрипты кидающие на зараженный сайт развешены были не абы как, а с умом, что для масс-взломов (когда ломается пачка серверов автоматом на одну или несколько уязвимостей и вешаются скриты тоже ботом). Это кстати не обвинение конкурентов (чтобы обид не было на слово заказ), скорее всего на огромное кол-во трафика позарились проходящее через diosoftware, а это был действительно лакомый кусок
А защититься - багтрек читать и админа постоянно следящего за обновлением и скажем так грамотностью софта (например нашли новую дыру в апаче, а исправлений нет уже 3 месяца - пока на томкэт например переходить)
А по большому счету никак для нагруженных серверов: либо вешать навороченные системы безопасности которые сожрут добрую половину ресурсов сервера, да и стоят они шибко много, либо молиться неистово, но как известно на любую хитрую ж... найдется свой болт на 18
Последний раз редактировалось Oizo; 27.09.2007 в 04:19.
|