URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 94936
[ Назад ]

Исходное сообщение
"Зафиксирована DDoS-атака, в которую вовлечено 162 тысячи сай..."
Отправлено opennews , 17-Мрт-14 06:32

Опубликована (http://blog.sucuri.net/2014/03/more-than-162000-wordpress-si...) информация о заслуживающей внимание DDoS-атаке, в качестве усилителя трафика в которой использовались легитимные и не поражённые вредоносным ПО сайты, использующие свободную систему управления контентом WordPress. Всего в совершение атаки было вовлечено более 162 тысяч сайтов, на которых был открыт доступ к API XML-RPC (/xmlrpc.php).

Для усиления трафика использовался XML-RPC-вызов pingback.ping, позволяющий инициировать отправку проверочного запроса к внешнему сайту. Определить вовлечение сайта в DDoS-атаку можно по наличию в логе обилия POST-запросов к /xmlrpc.php.  Для отключения функции pingback на своём сайте, при неиспользвоании XML-RPC  можно ограничить доступ к файлу xmlrpc.php. В случае применения XML-RPC в код следует добавить фильтр:

<font color="#461b7e">
   add_filter( ‘xmlrpc_methods’, function( $methods ) {
      unset( $methods['pingback.ping'] );
      return $methods;
   } );
</font>

URL: https://isc.sans.edu/diary/Wordpress+%22Pingback%2...
Новость: http://www.opennet.ru/opennews/art.shtml?num=39316

Содержание

Зафиксирована DDoS-атака, в которую вовлечено 162 тысячи сай...,Аноним, 06:32 , 17-Мрт-14
- Зафиксирована DDoS-атака, в которую вовлечено 162 тысячи сай...,Аноним, 10:05 , 17-Мрт-14
Круто, б…,im, 08:38 , 17-Мрт-14
- Круто, б…,Аноним, 08:54 , 17-Мрт-14
- Круто, б…,Аноним, 10:07 , 17-Мрт-14
Зафиксирована DDoS-атака, в которую вовлечено 162 тысячи сай...,Аноним, 12:49 , 17-Мрт-14
Зафиксирована DDoS-атака, в которую вовлечено 162 тысячи сай...,Fantomas, 23:25 , 17-Мрт-14

Сообщения в этом обсуждении

"Зафиксирована DDoS-атака, в которую вовлечено 162 тысячи сай..."
Отправлено Аноним , 17-Мрт-14 06:32

Вот засада... Можете заминусовать меня, только скажите, как эта фигня отключается.

"Зафиксирована DDoS-атака, в которую вовлечено 162 тысячи сай..."
Отправлено Аноним , 17-Мрт-14 10:05

Не парься. В заметке неправда. А Sucuri - пужалка типа известного анти, и продавалка чтобы покупали.

"Круто, б…"
Отправлено im , 17-Мрт-14 08:38

Круто, б… Ваще ни одного коммента не осталось :)
Да тут кучу раз уже писали, только кто-то комменты подчистую удаляет :)
Неужели модератор? :):):)
Вот тут http://www.incapsula.com/blog/wordpress-security-alert-pingb... немножко про суть проблемы написано, или в конце концов на хабр: http://habrahabr.ru/post/215543/

"Круто, б…"
Отправлено Аноним , 17-Мрт-14 08:54

Да несколько раз уже. Такое ощущение что по крону подтирается.

"Круто, б…"
Отправлено Аноним , 17-Мрт-14 10:07

> Круто, б… Ваще ни одного коммента не осталось :)
> Да тут кучу раз уже писали, только кто-то комменты подчистую удаляет :)
> Неужели модератор? :):):)
> Вот тут http://www.incapsula.com/blog/wordpress-security-alert-pingb...
> немножко про суть проблемы написано, или в конце концов на хабр:
> http://habrahabr.ru/post/215543/
Ты на самом источнике (в заметке) посмотри. Особенно меры по искоренению. Поржать.

"Зафиксирована DDoS-атака, в которую вовлечено 162 тысячи сай..."
Отправлено Аноним , 17-Мрт-14 12:49

WorMpress

"Зафиксирована DDoS-атака, в которую вовлечено 162 тысячи сай..."
Отправлено Fantomas , 17-Мрт-14 23:25

классно, можно потемтить и настроить сайт на хайлоад