Специалисты по интернет безопасности из компании Imperva сообщили о появлении не совсем обычного ботнета, состоящего не из обычных пользовательских компьютеров, как это принято, а из веб-серверов. По оценкам специалистов, сеть насчитывает  чуть более 300  «зомбированных» машин. Все они, как показывает предварительный анализ, содержат некую уязвимость в программном обеспечении, через которую злоумышленники смогли внедрить РНР-скрипт для организации и проведения DoS-атак. Отмечается, что после захвата контроля над веб-сервером киберпреступники, воспользовавшись простым интерфейсом, могут указывать IP-адрес жертвы и продолжительность нападения. Известно, что ботнет уже применялся для организации DoS-атаки на сеть одного из нидерландских сервис-провайдеров. Эксперты подчеркивают, что использование веб-серверов вместо обычных Windows-ПК позволяет злоумышленникам получить существенно более широкую полосу пропускания для генерации исходящего трафика в расчёте на один узел. Выгода очевидна, так как вместо того чтобы генерировать запросы на полусотне персональных компьютеров, в теории хватит одного веб-сервера. Правда, есть одна, но существенная сложность: создание ботнета из веб-серверов сопряжено с  трудностями, связанными со сложностью взлома и последующего управления сетью.