Die Server werden mit der quelloffenen Web-Server-Software Apache betrieben. Aus Kostengründen wird PHP als Apache-Modul ausgeführt (mod_php), nicht als CGI-Programm. Das erfordert weniger Rechenleistung, es können also mehr Websites auf einem Server betrieben werden. Andernfalls müsste der Provider mehr Geld in Hardware investieren. Es werden also vor allem Billig-Provider Ziel solcher Angriffe sein.

http://www.pcwelt.de/start/sicherheit/sonstiges/news/86309/