Основные блоги b.Z » Все блоги » Про интернет » [Перевод] Более 162.000 сайтов на WordPress использовались для масштабной DDOS-атаки

[Перевод] Более 162.000 сайтов на WordPress использовались для масштабной DDOS-атаки

Все блоги / Про интернет 12 марта 2014 402   
Смотреть в Telegram Поделиться в TG
Сегодня я вам хочу рассказать о крупной DDOS-атаке, усиленной с помощью тысяч отдельных сайтов на движке WordPress.

Любой WordPress сайт с включенным Pingback (который, между прочим, включен по умолчанию), может использоваться в DDOS-атаке на другие сайты [В конце статьи ссылка на онлайн-сервис для проверки вашего сайта на участие в уже известных атаках – прим. переводчика].

Заметьте, XMLRPC используется для pingbacks, trackbacks, удаленного доступа с мобильных устройств и для многого другого, от чего вы, скорее всего, не захотели бы отказаться. Но как мы увидим, его можно использовать не только в благих целях.

История


Эта история произошла с популярным WordPress сайтом, который ушел в оффлайн из-за многочасовой DDOS-атаки. Когда атака усилилась, хостер отключил их сайт, и они приняли решение обратиться к нам за помощью.

После того, как DNS были перенесены, мы, наконец, увидели, что происходит: это была мощная распределенная HTTP-flood Layer 7 атака, выполняющая сотни запросов в секунду к их серверу. Так выглядели эти запросы:

74.86.132.186 - - [09/Mar/2014:11:05:27 -0400] "GET /?4137049=6431829 HTTP/1.0" 403 0 "-" "WordPress/3.8; http://www.mtbgearreview.com"
121.127.254.2 - - [09/Mar/2014:11:05:27 -0400] "GET /?4758117=5073922 HTTP/1.0" 403 0 "-" "WordPress/3.4.2; http://www.kschunvmo.com" 
217.160.253.21 - - [09/Mar/2014:11:05:27 -0400] "GET /?7190851=6824134 HTTP/1.0" 403 0 "-" "WordPress/3.8.1; http://www.intoxzone.fr" 
193.197.34.216 - - [09/Mar/2014:11:05:27 -0400] "GET /?3162504=9747583 HTTP/1.0" 403 0 "-" "WordPress/2.9.2; http://www.verwaltungmodern.de" 
..

Вы, возможно, заметили, что у всех запросов есть случайный параметр ("?4137049=643182" и др.), благодаря которому запросы обходят кэш и требуют каждый раз полной перезагрузки страницы. Все это очень быстро убивает сервер.

Но самое интересное, что запросы поступают от других ничем ни примечательных WordPress сайтов. Да, другие WordPress сайты посылают множество запросов со случайным параметром и уводят жертву в оффлайн.
Читать дальше →


 Источник:Хабрахабр, Информационная безопасность
  • Оцените публикацию
  • 0
предыдущая статья
следующая статья

Похожие публикации

Ботнет из тысяч взломанных роутеров Aethra использовался для атаки на Wordpress-сайты

Итальянская компания VoidSec, работающая в сфере информационной безопасности, опубликовала материал о недавно обнаруженном ботнете из роутеров Aethra. Как оказалось, эти устройства подвержены взлому, а злоумышленники используют ботнеты из таких устройств для проведения брутфорс-атак на сайты

подробнее »
27 декабря 2015
Мессенджер Telegram перестал работать во многих странах из-за DDoS-атаки

27 сентября популярный защищенный мессенджер Telegram подвергся массированной DDoS-атаке. В результате пользователи многих стран лишились возможности доступа к сервису.

подробнее »
27 сентября 2014
[Перевод] 29% вебсайтов уязвимы для DOS-атаки даже одной машиной (CVE-2018-6389)

Важно отметить, что использование этой уязвимости является незаконным, если только у вас нет разрешения владельца веб-сайта. В платформе WordPress CMS была обнаружена простая, но очень серьезная уязвимость, связанная с атаками типа «отказ в обслуживании» (DoS) на уровне приложений, которая

подробнее »
5 февраля 2018
05.12.2011 01:04 : В DDoS-атаке на сайт "Эха Москвы" были задействованы компьютеры, которые находились в разных странах

В DDoS-атаке на сайт радиостанции "Эхо Москвы" были задействованы компьютеры, которые находились в разных странах. Об этом в эфире радиостанции "Эхо Москвы" сообщил генеральный директор компании Highloadlab Александр Лямов. По его словам, эти страны - США, Турция, Австралия, Бразилия, Польша,

подробнее »
5 декабря 2011
«Сбербанк» сообщил о повторной DDoS-атаке на банк

Сбои в работе сервиса «Сбербанк онлайн» 10 ноября произошли из-за DDoS-атаки, которая длилась несколько часов, рассказали РБК в «Сбербанке». До этого хакеры дважды атаковали кредитную организацию.

подробнее »
10 ноября 2016
Исследователь выяснил, что с помощью Facebook Notes можно проводить DDoS-атаки

В англоязычном технологическом блоге появился пост, в котором утверждается, что в Facebook Notes содержится ошибка, позволяющая злоумышленникам совершать DDoS-атаки на сторонние сайты.

подробнее »
26 апреля 2014
@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии