Linux ботнет

Вообще про ботнеты под линуксом никто никогда не спорит.
Они были есть и будут, т.е создаются они на 0-day дырках в таким софте как веб, фтп и на прочих дырявых сервисах смотрящих в веб.

Как показывает практика хостеров, основная уязвимость эксплуатируемая для массового получения доступа на Linux- и FreeBSD-сервера - это виндопользователь этого сервера, пользующийся каким-нибудь тупым FTP-клиентом на зараженном вирусами _виндовом_ компе.

По сравнению с этим уязвимости движков и самих линуксовых сервисов - капля в море.

Ты сильно ошибаешься...
Конечно с логов тоже снимают, но сделать свой ботнет стоит сильно дороже, а хорошие годные логи никто за дешего не продает.
Вообще виндовые ботнеты это отдельная тема, которая стоит мягко говоря не дешего, а потому к ней причастно ограниченное число людей.
Кулхацкеро-ботнеты на 1000 машин не считаем.

Поэтому массовые подломы идут только через свежие (но уже публичные) дырки, либо через приватные личные дыры в скриптах.

Ну а хостеров чаще всего имеют централизовано, биллинг ломают например :)

Хотя для самого хостера виндоюзеры с троянами конечно большая проблема, но для централизованных атак логи эти не используются.
Логика простая.

Владельцам крупных ботнетов (сотни тысяч машин и куча куча логов) нет смысла держать серверные ботнеты.
Т.к заддосить они и так могут что угодно, а серверный ботнет требует много ухода и опаснее для жопы.

Поэтому логи с виндоюзеров идут на продажу дорвейщикам и прочим кулхацкерам которые потом сливают траф на сплоиты или проставляют ссылки.
Получается, что владелец ботнета получает чистые деньги без кучи гемора.
И уже от этих кулхацкеров и дорвейщиков в основном и страдают хостеры.

ежегодные code execution в pma с тобой не согласны