DDoS-атаки с помощью сайтов под управлением CMS WordPress


WordPressСпециалисты из компании Sucuri установили, что более 26 тысяч сайтов под управлением CMS WordPress были использованы злоумышленниками для осуществления масштабных DDoS-атак по протоколу 7-го уровня сетевой модели OSI.

DDoS-атаки осуществлялись с помощью опции "пингбэк", включенной по умолчанию на сайтах под управлением WordPress. Злоумышленники могут использовать данную функцию для направления вредоносного трафика на целевые ресурсы. В WordPress 3.9 разработчики добавили журнал источников пингбэков, однако злоумышленники все равно продолжают использовать опцию для осуществления DDoS-атак.

По данным Sucuri, примерно 17% всех DDoS-атак на ресурсы клиентов компании используют пингбэк. В компании комментируют, что взять ситуацию под контроль будет крайне сложно, поскольку атака осуществляется с нескольких тысяч IP-адресов, а межсетевые экраны могут лишь ограничить максимальное количество запросов.

По словам экспертов, в одном случае 26 тысяч сайтов под управлением WordPress генерировали порядка 20 тысяч HTTPS-запросов в секунду на атакуемый web-сайт. И даже с учетом балансировки нагрузки и использования прокси-серверов ресурс не смог выдержать атаку.

Чтобы устранить угрозы функция пингбэка должна быть полностью отключена.


Обновлено (19.02.2016 20:22)