Stručnjaci iz tvrtke za računalnu sigurnost Imperva, otkrili su botnet sastavljen od web poslužitelja koji se iskorištava za pokretanje DDoS napada. Pretpostavlja se da su poslužitelji ranjivi na nepoznati propust, koji dozvoljava napadaču da zarazi poslužitelje sa zlonamjernim PHP kodom od svega 40 redaka. PHP skripta u sebi sadrži grafičko sučelje u kojeg napadač vrlo jednostavno može upisati IP adresu i port kojeg želi napasti te trajanje napada. Prednost iskorištavanja zaraženih web poslužitelja za DDoS napad leži u činjenici da ih većina nema implementiran antivirusni sustav, a zbog svoje velike propusnosti su idealni za taj tip napada. Tvrtka Imperva je otkrila napad na način da je pomoću pretraživača Google pronašla popis poslužitelja koji sadrže zlonamjernu PHP skriptu. S tom informacijom su bili u mogućnosti pratiti kako napadač koristi kompromitirane poslužitelje za izvršavanje stvarnog DDoS napada prema nizozemskom pružatelju internet usluga. Budući da se upravljač botneta služio anonimizacijskim sustavom Tor za prikrivanje ulaznih konekcija, bilo ga je nemoguće locirati.